Специалисты компании Sucuri установили, что одно из хакерских объединений Magecart использует программу-скиммер с поддержкой нескольких платежных шлюзов.
Для маскировки серверов, на которых размещается вредоносный контент, мошенники используют интернационализованные доменные имена (IDN). Такие имена содержат символы национальных алфавитов. К примеру, хакеры могут незаметно заменить латинскую букву «а» в адресе на ее кириллический аналог.
В этом случае пользователь скорее всего не заметит, что попал на поддельный сайт, идентичный реальному. А преступники смогут собирать личную или финансовую информацию, а затем продавать ее.
Специалисты уточняют, что новый скиммер автоматически идентифицирует используемый жертвой браузер. Если пользователь переходит по ссылке через Firefox или Chrome, вредоносная программа во избежание обнаружения не передает собранную информацию на захваченный сервер.
