Киберпреступники используют Stripe для кражи данных банковских карт

Киберпреступная группа Magecart активизировала атаки на сайты электронной коммерции, используя нестандартный метод сбора данных банковских карт. В рамках новой кампании злоумышленники внедряют вредоносный JavaScript-код на страницы оплаты, который перехватывает введённые пользователями платёжные данные.

Особенность атаки заключается в том, что для передачи украденной информации используется API платёжной системы Stripe. Это позволяет преступникам маскировать вредоносный трафик под легитимные запросы, что затрудняет обнаружение атаки стандартными средствами защиты. Эксперты по кибербезопасности подчёркивают, что такой подход снижает эффективность традиционных методов фильтрации трафика.

По данным исследователей, атака нацелена на уязвимые сайты, использующие устаревшие версии CMS или плагинов. Для защиты от подобных угроз рекомендуется регулярно обновлять программное обеспечение, внедрять многофакторную аутентификацию для административных панелей и использовать специализированные решения для мониторинга подозрительной активности на сайтах.