LIVE_FEED

--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL

речник на заплахите

Уеб скимър

Клиентски скрипт, който краде данни от платежни карти или идентификационни данни от форми, обикновено изнасяйки ги към домейн, контролиран от атакуващите.

Какво представлява

Уеб скимърът е JavaScript, който следи входовете на форми (checkout, login, signup) и изпраща техните стойности към отдалечен endpoint, контролиран от атакуващите. Модерните скимъри се обфускират с многослойни eval вериги, съхраняват откраднатите данни в service worker-и или крият полезния товар в PNG/SVG стеанография. Те са доминиращата клиентска заплаха срещу електронната търговия през 2024–2026.

Примери от реалния свят

Inter skimmer kit
M-Skim варианти, насочени към Magento
Скимъри, хоствани чрез Google Tag Manager (2023–2024)

Как ExploitShield го открива

Всяко JS тяло, изпълнено срещу наблюдавана страница, се улавя на MITM-proxy ниво, деобфускира чрез няколко от слоя от често срещани packer-и и се съпоставя за пръстови отпечатъци на скимъри. Съвпадащите доказателства се включват дословно във всяко предупреждение.

Свързани термини

Magecart Formjacking