XRUST.ru » Мошенники встраивают свой код в платежный пакет, чтобы перехватывать деньги
---

Мошенники встраивают свой код в платежный пакет, чтобы перехватывать деньги

16 апреля 2025, 07:40 693 0 4

Мошенники, использующие платежный пакет для перенаправления денег, обнаружены спецами компании Socket. Вредоносный пакет назвали npm. Он работает на сервере.

Мошенники маскируют свой пакет @naderabdi/merchant-advcash под легитимную интеграцию для цифровой платежной платформы Advcash (Volet), пишет xrust. Пакет встраивает обратную оболочку, активируемую после успешных платежей, которая позволяет злоумышленникам удаленно управлять системами.

Advcash, хотя и нишевый по сравнению с основными сервисами, такими как PayPal, часто используется на серых биржах криптовалют и в офшорном финансировании — профиль, используемый злоумышленниками для избежания проверки. Результаты исследования Socket подчеркивают растущую тенденцию вредоносного ПО, нацеленного на высокодоверительные рабочие процессы в платежных экосистемах.

Вредоносный модуль npm имитирует подлинную логику обработки платежей, выполняя хеширование SHA-256, проверку учетных данных и симуляции транзакций. Однако его метод url_success() — срабатывающий после оплаты — выполняет обратную оболочку, подключая серверы жертв к контролируемому злоумышленником IP-адресу  

В отличие от типичных атак на цепочки поставок, которые активируются во время установки, эта полезная нагрузка откладывает выполнение до тех пор, пока транзакция не завершится успешно — этот шаг предназначен для обхода инструментов статического анализа и нацелен на производственные среды.

Используя модули Node.js, такие как net и child_process , оболочка предоставляет злоумышленникам неограниченный доступ для выполнения команд, извлечения данных или перехода во внутренние сети.


Xrust: Мошенники встраивают свой код в платежный пакет, чтобы перехватывать деньги

мошенники, встраивать, код, платеж

Поделится
4 0

Комментарии


Adidas обгоняет Nike по росту продаж на чемпионате мира: данные показывают смену лидера
Новые данные показывают, что Adidas получает более мощный коммерческий эффект от чемпионата мира по футболу 2026 года, чем Nike. Рост продаж, трафика и спроса на футбольную экипировку усиливает позиции немецкого бренда в глобальной гонке. Чемпионат мира по футболу 2026 года стал не только крупнейшим спортивным событием сезона, но и ареной ожесточённой борьбы между двумя гигантами спортивной индустрии — Adidas и Nike, отмечает xrust. Согласно данным Reuters, опубликованным 24 июня, именно Adidas получает наиболее ощутимый коммерческий эффект от турнира, опережая конкурента по ключевым показателям продаж и интереса покупателей. По данным аналитической компании M Science, траты на продукцию Adidas в мае выросли на 70% по сравнению с прошлым годом и продолжили расти в июне. Эксперты связывают это с высоким спросом на футбольные майки национальных сборных, которые традиционно становятся главным товаром в период чемпионата мира. Adidas в этом году одел 14 национальных команд и поставляет
1 008 5