Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Инструмент для поиска веб-скиммеров открыл свои исходный код

Чтобы сдержать растущие случаи атак веб-скимминга на электронные магазины, Target открыла исходный код на свой инструмент сканирования для всех. Компания Target, получившая название «Merry-Maker», выпустила свой сканер веб-скиммера с открытым исходным кодом на GitHub.

Чтобы сдержать растущие случаи атак веб-скимминга на электронные магазины, Target открыла исходный код на свой инструмент сканирования для всех. Компания Target, получившая название «Merry-Maker», выпустила свой сканер веб-скиммера с открытым исходным кодом на GitHub.

Target Merry-Maker доступен с открытым исходным кодом

Объявляя об очень полезном шаге в своем блоге , американский гигант электронной коммерции Target выразил намерение создать более безопасную онлайн-среду для потребителей.

Target — один из старейших гигантов розничной торговли в Америке, который успешно (и надежно) управляет своим интернет-магазином с 2012 года.

Как объяснялось, Target начала разработку инструмента сканирования «Merry-Maker» после того, как не смогла найти надежное решение для предотвращения цифрового скимминга.

Эта вредоносная угроза, также известная как веб-скимминг или скимминг карт , уже давно представляет проблему для интернет-магазинов. Несмотря на различные меры, злоумышленники продолжают находить способы заражения веб-страниц интернет-магазинов кодами скимминга.

Тем не менее, собственный инструмент сканирования Target хорошо работал для обнаружения и предотвращения вредоносных кодов. Как описано, Merry-Maker успешно выполнил более миллиона сканирований веб-сайтов. Таким образом, розничный гигант решил опубликовать его для всеобщего обозрения.

Что касается того, как это работает, Target объяснила, что инструмент совершает покупки на соответствующем веб-сайте в качестве гостя. Во время транзакций он анализирует детали, чтобы обнаружить любое ненормальное поведение.

Merry Maker действует как обычный пользователь на Target.com, выполняя несколько типичных действий, включая онлайн-покупки. При этом инструмент собирает и анализирует различную информацию, включая сетевые запросы, файлы JavaScript и активность браузера, чтобы определить, есть ли какие-либо нежелательные действия.

При обнаружении чего-либо подозрительного он запускает оповещения в фоновом режиме для исправления, обычно завершая процесс.

Такой подход помогает Target быстро выявлять и удалять вредоносные коды, выполняя сканирование в сценариях, близких к реальным.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.