XRUST.ru » Мошенники встраивают свой код в платежный пакет, чтобы перехватывать деньги
---

Мошенники встраивают свой код в платежный пакет, чтобы перехватывать деньги

16 апреля 2025, 07:40 693 0 4

Мошенники, использующие платежный пакет для перенаправления денег, обнаружены спецами компании Socket. Вредоносный пакет назвали npm. Он работает на сервере.

Мошенники маскируют свой пакет @naderabdi/merchant-advcash под легитимную интеграцию для цифровой платежной платформы Advcash (Volet), пишет xrust. Пакет встраивает обратную оболочку, активируемую после успешных платежей, которая позволяет злоумышленникам удаленно управлять системами.

Advcash, хотя и нишевый по сравнению с основными сервисами, такими как PayPal, часто используется на серых биржах криптовалют и в офшорном финансировании — профиль, используемый злоумышленниками для избежания проверки. Результаты исследования Socket подчеркивают растущую тенденцию вредоносного ПО, нацеленного на высокодоверительные рабочие процессы в платежных экосистемах.

Вредоносный модуль npm имитирует подлинную логику обработки платежей, выполняя хеширование SHA-256, проверку учетных данных и симуляции транзакций. Однако его метод url_success() — срабатывающий после оплаты — выполняет обратную оболочку, подключая серверы жертв к контролируемому злоумышленником IP-адресу  

В отличие от типичных атак на цепочки поставок, которые активируются во время установки, эта полезная нагрузка откладывает выполнение до тех пор, пока транзакция не завершится успешно — этот шаг предназначен для обхода инструментов статического анализа и нацелен на производственные среды.

Используя модули Node.js, такие как net и child_process , оболочка предоставляет злоумышленникам неограниченный доступ для выполнения команд, извлечения данных или перехода во внутренние сети.


Xrust: Мошенники встраивают свой код в платежный пакет, чтобы перехватывать деньги

мошенники, встраивать, код, платеж

Поделится
4 0

Комментарии


Комитет Европарламента поддержал запуск цифрового евро
Комитет Европарламента по экономическим и валютным вопросам одобрил проект правил для цифрового евро. Это важный шаг Европейского центрального банка (ЕЦБ) к созданию государственной цифровой валюты, которая поможет Евросоюзу уменьшить зависимость от американских платёжных систем Visa и Mastercard. 23 июня 2026 года комитет Европарламента дал зелёный свет проекту цифрового евро, пишет xrust. Эта электронная форма денег, выпущенная и гарантированная ЕЦБ, позволит жителям еврозоны быстро и безопасно платить как онлайн, так и в обычных магазинах, снижая влияние иностранных платёжных гигантов. Проект разрабатывается уже больше шести лет. Его значение выросло на фоне торговых споров с США и опасений, что Visa и Mastercard (которые обрабатывают значительную часть транзакций в Европе) могут использоваться как инструмент давления. Что такое цифровой евро Цифровой евро — это, по сути, электронный кошелёк от центрального банка. Распространять его будут обычные банки и финтех-компании. Основные
840 1