Magecart скиммер скимминг Recorded Future
За несколько атак хакеры сумели похитить данные более чем 50 тыс. платежных карт из 311 ресторанов.
Компания Recorded Future обнаружила web-скиммеры, внедренные в MenuDrive, Harbortouch и InTouchPOS – системы онлайн-заказов для ресторанов. Специалистам удалось выявить 50 тысяч платежных карт, данные которых были украдены и выставлены на продажу в дарквебе.
Первая скимминговая кампания началась 12 ноября 2021 года и затронула 157 ресторанов, использующих InTouchPOS. Recorded Future предупреждает, что часть заведений все еще заражена, а вредоносные домены остаются активными.
Вторая кампания началась 18 января 2022 года. Хакеры успешно поразили около 80 ресторанов на доменах MenuDrive и 74 ресторана на доменах Harbourtouch. Некоторые из них также могут быть заражены, хотя вредоносный домен authorizen[.]net, используемый для размещения web-скиммеров и сбора украденных данных, был заблокирован с 26 мая 2022 года.
По мнению экспертов Recorded Future, киберпреступники выбрали системы онлайн-заказов, чтобы быстро и легко заработать. Так как в таком случае достаточно просто внедрить скиммер в систему и ждать, собирая данные тысяч платежных карт, поступающих от десятков и сотен ресторанов.
SECURITYLAB.RU