Вредоносный скрипт появился на сайте 23 декабря. Эта программа собирает информацию о клиентах, включая данные банковских карт, предоставляемых на конечном этапе покупки.
О подозрительной активности на сайте ЕКА сообщила компания Sansec, занимающаяся безопасностью платформ электронной коммерции. Компания предупредила магазин, который, вероятно, связан с системами космического агентства, что может представлять опасность для сотрудников ЕКА.
Домен для извлечения информации имеет то же имя, что и реальный магазин, но отличается домен верхнего уровня, обнаружила Sansec. Если настоящий сайт площадки ЕКА имеет домен .com, то поддельный ресурс использует .pics.
Скрипт содержал запутанный HTML-код из Stripe SDK, который загружал поддельную страницу оплаты Stripe, когда клиенты пытались завершить покупку.
Выводы Sansec подтвердила компания в сфере безопасности веб-приложений Source Defense Research. Bleeping Computer обнаружил, что вредоносный скрипт всё ещё виден в исходном коде сайта магазина.
ЕКА уточнило, что сайт магазина расположен за пределами инфраструктуры агентства.
Обсудить
