LIVE_FEED
--:--:--[HIGH]shop-***-deals.comMagecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.netDrive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.ioObfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.coCredential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.orgMalicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.comFakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.appUnauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ruDrive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyzC2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shopAffiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.comMagecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.netDrive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.ioObfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.coCredential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.orgMalicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.comFakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.appUnauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ruDrive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyzC2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shopAffiliate cloaking + cookie stuff// US-CENTRAL
речник на заплахите

Уеб скиминг

Общото название за кражба на данни от карти и идентификационни данни директно от браузъра чрез инжектиран клиентски код; обхваща Magecart и formjacking.

Какво представлява

Уеб скимингът (web skimming) е семейство от клиентски атаки, при които инжектиран JavaScript краде данни от форми или плащания и ги изнася към домейн на нападателя. Magecart е най-известната подгрупа, formjacking е техниката, а скимърът е самият скрипт. През 2024–2026 доминиращите варианти се крият в service workers, WebAssembly blobs и lazy-imported chunks, активирайки се само за реални сесии, които минават anti-analysis проверка.

Примери от реалния свят

  • Magecart кампании срещу Magento и WooCommerce.
  • Скимъри в service worker, преживяващи презареждания.
  • Стеанографски полезни товари, скрити в PNG/SVG.

Как ExploitShield го открива

ExploitShield повтаря рендирането на наблюдаваните страници в реален Chromium на всеки 5 минути, изпълнява синтетичен checkout, записва всяко JS тяло и сверява всяка изходяща POST дестинация срещу 500+ блоклиста и евристики за крайни точки с форма на скимър.

Свързани термини

MagecartУеб скимърFormjackingКлиентска сигурност