веб-скимминг - это форма мошенничества в Интернете или кардинге, при котором страница оплаты на веб-сайте взламывается, когда вредоносное ПО равно внедрил на страницу, взломав стороннюю службу сценариев, чтобы украсть платежную информацию.
Согласно отчету 2016 года, до 6000 сайтов электронной коммерции могли быть взломаны с помощью этого класса атак. В 2018 году у British Airways было украдено 380 000 реквизитов карт с помощью этого вида атак. Аналогичная атака затронула Ticketmaster в том же году: 40 000 клиентов пострадали от злонамеренного внедрения кода на платежные страницы.
Magecart - это программное обеспечение, используемое рядом хакерских групп для внедрения вредоносного кода на сайты электронной коммерции с целью кражи платежных реквизитов. Помимо целевых атак, таких как Newegg, он использовался в сочетании с обычными атаками на расширение Magento. Набор инструментов электронной коммерции «Одобрен покупателем», используемый на сотнях сайтов электронной коммерции, также был взломан Magecart, как и сайт заговора InfoWars.
Рекомендуются обычные методы обеспечения безопасности, такие как оценка поставщика, установка исправлений сервера и т. Д. контроль доступа и внешнее тестирование на проникновение. Кроме того, использование конфигураций политики безопасности контента и целостности субресурсов может предотвратить модификации вредоносных сценариев. В дополнение к передовым методам, описанным выше, есть также поставщики, которые обеспечивают защиту от атак Magecart и веб-скимминга.