Robiłeś zakupy w tych sklepach internetowych? Złodzieje mogą wyczyścić ci konto
Złośliwy kod MageCart został wykryty w ponad tysiącu sklepów internetowych, w tym kilku polskich. Jeśli robiliśmy w nich kiedykolwiek zakupy, dane naszych kart płatniczych zostały przejęte przez cyberprzestępców.
Specjalista od cyberbezpieczeństwa Max Kersten namierzył ponad tysiąc sklepów internetowych, których strony były zainfekowane skimmerem. Wyniki swoich poszukiwań opublikował w raporcie "Backtracking MageCart infections", w którym ujął 1236 strony zainfekowane skimmerem.
MageCart w Polsce
Jak zauważa serwis niebezpiecznik.pl wśród 1236 sklepów zainfekowanych MageCartem znalazły się też polskie adresy, pod częścią z których wciąż działają sklepy internetowe:sklepsilvermagic.pl
hurtsilvermagic.pl
laborisfarma.pl
lazieneczka.pl
www.sukhi.pl
www.xkko.pl
4oczy.pl
Jeśli kiedykolwiek robiliśmy zakupy w którymś z tych sklepów (bądź którymkolwiek innym znajdującym się na liście Kerstena), można bezpiecznie założyć, że przestępcy znaleźli się już w posiadaniu naszych danych. W tym wypadku najlepiej jest naszą dotychczasową kartę zastrzec w banku i zamówić nową.
Bankowy trojan EventBot
Niedawno ostrzegaliśmy też w INNPoland.pl przed nowym, zaawansowanym trojanem bankowym EventBot. Został on przygotowany pod kątem około 200 różnych aplikacji bankowych lub pośredniczących w przesyłaniu pieniędzy. Co jest celem EventBota? Między innymi aplikacje PayPal oraz Revolut, z których korzystają także Polacy.Nowy trojan został opracowany tak, by mógł pomijać dwuetapowe uwierzytelnianie konta. Po instalacji na urządzeniu z Androidem pracuje w tle i przesyła na serwery znaki wpisywane na telefonie ofiary. W ten sposób szukane są dane logowania.
Do tego przechwytuje informacje z SMS-ów (więc także kody otrzymywane od banków) i kod ekranu blokady.