Русский 
English 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Безопасный ИнтернетMagecart - это термин, используемый экспертами по компьютерной безопасности для обозначения типа кибер-атаки, которая включает в себя кражу данных платежных карт с веб-сайтов электронной коммерции. Это собирательное название для множества различных методов, используемых для достижения этой цели.
Этот термин был введен после особенно крупной утечки данных британского розничного гиганта Marks & Spencer в 2015 году. В этом случае злоумышленники внедрили вредоносный код на сайт ритейлера, что позволило им собирать информацию о кредитных картах клиентов без их ведома или согласия. Этот тип внедрения кода теперь известен как атака Magecart.
Атаки Magecart обычно осуществляются путем использования уязвимостей в коде веб-приложения сайта электронной коммерции. Злоумышленники внедряют вредоносный код JavaScript на сайт жертвы, что позволяет им украсть номера кредитных карт, пароли и другие конфиденциальные данные. JavaScript может быть разработан таким образом, чтобы выполняться только при посещении целевой платежной страницы, что затрудняет его обнаружение и удаление без специальных знаний.
Затем злоумышленники передают похищенные данные, устанавливая соединение с удаленным сервером, обычно называемым "дропзоной". Затем эти данные могут быть использованы в различных неблаговидных целях, например, для мошенничества с кредитными картами или кражи личных данных.
Угроза Magecart растет с 2015 года, причем киберпреступники становятся все более изощренными в своих вредоносных атаках. По данным IBM, с 2019 года атакам Magecart подверглись не менее 70 000 сайтов электронной коммерции, причем жертвами стали как крупные компании из списка Fortune 500, так и малые и средние предприятия. В июне 2020 года авиакомпания British Airways подверглась атаке Magecart, в результате которой стали известны данные о кредитных картах 269 000 клиентов.
Атаки Magecart остаются серьезной угрозой для безопасности интернет-магазинов и других организаций с возможностями обработки платежей. Чтобы предотвратить успешное осуществление этих атак, владельцы веб-сайтов должны обеспечить регулярное исправление и обновление своих веб-приложений с помощью исправлений безопасности, а также использовать безопасные методы разработки программного обеспечения. Кроме того, веб-сайты должны использовать специализированные инструменты и услуги для мониторинга своей сети на предмет вредоносной активности, связанной с Magecart, и принимать соответствующие меры для защиты данных клиентов в случае обнаружения такой активности.
