Nowe złośliwe oprogramowanie o nazwie 'disgrasya’ zostało pobrane ponad 34 tys. razy z platformy PyPI, wykorzystując sklepy WooCommerce do walidacji skradzionych kart kredytowych.
- Złośliwy pakiet 'disgrasya’ był używany do weryfikacji skradzionych kart kredytowych.
- Narzędzie celowało w sklepy WooCommerce korzystające z bramki płatniczej CyberSource.
- Pakiet został usunięty z PyPI, ale liczba pobrań wskazuje na dużą skalę nadużyć.
- Złośliwe funkcje wprowadzono w wersji 7.36.9, co miało na celu uniknięcie wykrycia.
- Pakiet emulował zakupy, kradnąc dane z legitnych stron internetowych.
W ostatnim czasie odkryto złośliwy pakiet 'disgrasya’, który wykorzystywał sklepy WooCommerce do walidacji skradzionych kart kredytowych.
Narzędzie, które działało poprzez emulację zakupów, zbierało dane z produktów i kradło tokeny zabezpieczające.
Złośliwe oprogramowanie było w stanie automatycznie weryfikować dużą liczbę skradzionych kart, co stanowi poważne zagrożenie dla bezpieczeństwa finansowego.
Jeśli szukasz bezpiecznych rozwiązań e-commerce, sprawdź naszą ofertę sklepów internetowych.
Zaufali nam
