Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов

Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок.

В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пострадать могут все конечные пользователи, платежные системы, банки и крупные компании, торгующие своими товарами и услугами через интернет.

Специалисты Group-IB проанализировали почти 2,5 тыс. зараженных онлайн-магазинов. В некоторых случаях мошенникам достаточно просто перехватить данные. В других им приходится использовать поддельную платежную форму, которая подгружается с другого сайта.

Виктор Окороков, аналитик отдела киберразведки Group-IB: 

«Это такой тип вредоносного кода, который внедряется на сайт онлайн-магазина. Он предназначен для одной простой цели — красть данные кредитных карт пользователей, которые оплачивают покупки на этих сайтах. Дальше данные уже используются злоумышленниками для собственного обогащения: они либо продают это другим злоумышленникам, либо используют сами для оплаты покупок и последующей перепродажи товаров. Например, при помощи этих карт они могут получить iPhone, продать его и получить с этого наличные. Пока сайт заражен, страдает каждый, кто осуществляет там покупки». 

По словам специалиста, пользователи почти беззащитны перед такими угрозами. Единственный способ обезопасить себя — это использование отдельной карты для совершения онлайн-покупок. Это поможет свести риски к минимуму даже в случае компрометации карты.

Напомним, по статистике Group-IB, с октября 2017 года по октябрь 2018 года киберпреступники украли в России почти 3 млрд рублей.

Источник: Коммерсант
subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview Яндекс.Метрике исполняется 10 лет

Яндекс.Метрике исполняется 10 лет

В этом месяце одна из крупнейших аналитических систем рунета Яндекс.Метрика празднует десятилетие
preview Оптимизация и продвижение в поисковых системах

Оптимизация и продвижение в поисковых системах

В начале года в продажу вышла четвертая версия книги “Оптимизация и продвижение в поисковых системах”
preview Яндекс запустил сервис для бизнес-аналитики Yandex DataLens

Яндекс запустил сервис для бизнес-аналитики Yandex DataLens

Платформа Яндекс.Облако запустила сервис для визуализации и анализа бизнес-данных Yandex DataLens
preview В Яндекс.Вебмастере появился раздел с отзывами на сайт

В Яндекс.Вебмастере появился раздел с отзывами на сайт

В Яндекс.Вебмастере появился раздел «Отзывы», который находится в разделе Качество сайта
preview Российские сотовые операторы начнут внедрять отечественную криптографию

Российские сотовые операторы начнут внедрять отечественную криптографию

Сотовые операторы и производители оборудования начали тестировать использование российской криптографии...
preview СМИ: руководство YouTube игнорировало предупреждения сотрудников о токсическом контенте

СМИ: руководство YouTube игнорировало предупреждения сотрудников о токсическом контенте

Глава YouTube Сьюзан Войжитски (Susan Wojcicki) и другие топ-менеджеры компании игнорировали предупреждения сотрудников, что привело к появлению токсических видео в...