Злоумышленники взломали официальный магазин Европейского космического агентства с целью кражи данных платёжных карт
Злоумышленники взломали сайт официального магазина Европейского космического агентства — портал начал загружать фрагмент кода JavaScript, который генерирует поддельную страницу оплаты Stripe при оформлении заказа. Сейчас сайт магазина ЕКА уведомляет, что он временно недоступен.
Вредоносный скрипт появился на сайте 23 декабря. Эта программа собирает информацию о клиентах, включая данные банковских карт, предоставляемых на конечном этапе покупки.
О подозрительной активности на сайте ЕКА сообщила компания Sansec, занимающаяся безопасностью платформ электронной коммерции. Компания предупредила магазин, который, вероятно, связан с системами космического агентства, что может представлять опасность для сотрудников ЕКА.
Домен для извлечения информации имеет то же имя, что и реальный магазин, но отличается домен верхнего уровня, обнаружила Sansec. Если настоящий сайт площадки ЕКА имеет домен .com, то поддельный ресурс использует .pics.
Скрипт содержал запутанный HTML-код из Stripe SDK, который загружал поддельную страницу оплаты Stripe, когда клиенты пытались завершить покупку.
Выводы Sansec подтвердила компания в сфере безопасности веб-приложений Source Defense Research. Bleeping Computer обнаружил, что вредоносный скрипт всё ещё виден в исходном коде сайта магазина.
ЕКА уточнило, что сайт магазина расположен за пределами инфраструктуры агентства.
Написать комментарий