Магазин занимается продажей компьютерного оборудования
Еще одна жертва
Специалисты из RisklQ и Volexity сообщили, что хакеры внедрили код на сайт Newegg для кражи данных платежных карт клиентов данной компании.
Для того, чтобы избежать подозрений хакеры зарегистрировали новый домен neweggstats.com, который похож на официальный сайт компании newegg.com. Далее, злоумышленники купили SSL-сертификат Comodo. С помощью этих ухищрений пользователи перенаправлялись на подконтрольный домен группировки MageCart, куда и отправлялись похищенные данные.
Напомним, что эта группировка уже была замешана в атаке на сайт British Airways, где киберпреступники также встроили вредоносный код на страницу сайта, обрабатывающий финансовые операции. При этом, данные сливались вне зависимости от того, с какого устройства клиент заходил на страницу: с мобильного или настольного ПК.
Вредоносный код на Newegg просуществовал где-то месяц, пока его не обнаружили. Учитывая тот факт, что сайт является высокопосещаемым (50+ млн человек в месяц), можно сделать вывод, что скомпрометированных данных клиентов оказалось очень много.
