Злоумышленники использовали символы Unicode для сокрытия Mongolian Skimmer на целевых веб-сайтах электронной коммерции в рамках новой кампании атак, направленной на кражу финансовой информации и других конфиденциальных данных, сообщает The Hacker News.
По данным анализа Jscrambler, неправильно настроенные экземпляры Magento или OpenCart могли быть использованы для упрощения развертывания Mongolian Skimmer, который использует различные методы обработки событий для обеспечения широкой совместимости и сокрытия вредоносной активности с помощью интенсивного использования символов Unicode.
Исследователи отметили, что Mongolian Skimmer также запускался другим вариантом загрузчика при выявлении определенных событий взаимодействия с пользователем, а также обнаружили, что один из сайтов, скомпрометированных скиммером, также был целью другого злоумышленника.
«Методы запутывания, обнаруженные в этом скиммере, могли показаться неопытному глазу новым методом запутывания, но это не так. Он использовал старые методы, чтобы казаться более запутанным, но их так же легко обратить вспять», — сказал исследователь Jscrambler Педро Фортуна.
Ссылка на новость: https://kant.kg/2024-10-14/mongolian-skimmer-zamaskirovan-s-pomoshhyu-unicode-v-novoj-skimmingovoj-kampanii/
