LIVE_FEED
--:--:--[HIGH]shop-***-deals.comMagecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.netDrive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.ioObfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.coCredential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.orgMalicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.comFakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.appUnauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ruDrive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyzC2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shopAffiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.comMagecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.netDrive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.ioObfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.coCredential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.orgMalicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.comFakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.appUnauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ruDrive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyzC2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shopAffiliate cloaking + cookie stuff// US-CENTRAL
справка

Речник на уеб заплахите

Кратки технически дефиниции на клиентските заплахи, които нашият скенер е създаден да улавя.

Magecart

Широк чадър за десетки екипи, провеждащи JavaScript кампании за кражба на данни от карти на страници за плащане в електронната търговия.

ClickFix (Фалшив CAPTCHA)

Социално-инженерен примамка, която кара посетителя да постави PowerShell или Run-dialog команда, представена като 'потвърждение, че сте човек'.

Уеб скимър

Клиентски скрипт, който краде данни от платежни карти или идентификационни данни от форми, обикновено изнасяйки ги към домейн, контролиран от атакуващите.

Комплект за експлоити

Сървърна рамка, която отпечатва посетителския браузър и сервира пригоден експлойт за непатчнатa уязвимост.

Drive-by download

Малуер, доставен на посетител просто при зареждане на компрометирана или зловредна страница, без явни действия от потребителя.

Formjacking

Подмножество на скиминга, фокусирано върху отвличане на изпращането на формуляри, за да се извличат идентификационни данни, PII или платежна информация към сървър на атакуващите.

Криптомайнер (в браузъра)

JavaScript, който присвоява CPU на посетителя, за да мини криптовалута, обикновено Monero, докато страницата е отворена.