Злоумышленники придумали еще один способ кражи средств с банковских карт граждан. Хакерский метод раскрыли специалисты в области компьютерной безопасности из компании Sucuri.
По словам экспертов, мошенники заразили сайты программой, которая похищает платежные данные. В частности, хакерская банда Magecart загружает программу на фальшивые домены Google.
При этом мошенники смогли скрыть трафик, передающийся с этих адресов. Хакеры незаметно меняют латинскую букву "а" в адресе сайта на ее кириллический аналог и отправляют пользователей на ложный сайт.
Как сообщили эксперты, программа, которая считывает банковские данные, распознает применяемый пользователем браузер. Если пользователь переходит по ссылке через Mozilla Firefox или Google Chrome, она скрывается и не транслирует усвоенную информацию на оккупированный сервер.
Герман Штакеншнейдер
