Рейтинг@Mail.ru
Group-IB раскрыла группу хакеров, крадущих данные банковских карт - РИА Новости, 27.08.2020
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Group-IB раскрыла группу хакеров, крадущих данные банковских карт

© Pixabay / TBIT Клавиатура компьютера
Клавиатура компьютера
Читать ria.ru в
Дзен
МОСКВА, 27 авг - РИА Новости. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружила группу злоумышленников, крадущую данные банковских карт, говорится в исследовании компании.
По ее данным, в группу UltraRank входят и русскоязычные хакеры. Группа активна в течение 5 лет. За это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы (коды, которые внедряются на сайт для перехвата данных — номеров банковских карт, имен, адресов, логинов, паролей и др.)
Как уточнили РИА Новости в Group-IB, UltraRank "не работает по зоне .ru и не атакует российские интернет-магазины".
"По данным Group-IB, с 2015 года UltraRank заразила 691 веб-сайт преимущественно в Европе, Азии и Америке. Но атакующие выбирали для себя и более крупные цели, под которые планировались значительно более сложные атаки через поставщика. Так, их жертвами стали 13 поставщиков услуг для онлайн-торговли, к которым относятся различные рекламные сервисы и сервисы браузерных уведомлений, агентства веб-дизайна, маркетинговые агентства, разработчики сайтов и другие", - пишут эксперты.
Девушка со смартфоном и банковской картой
Эксперт рассказал, как мошенники подменяют номер телефона
Внедряя вредоносный код в скрипты поставщиков, злоумышленники перехватывали данные банковских карт покупателей на сайтах всех магазинов, где используются продукты или технологии этих поставщиков. Их заражение могло принести злоумышленникам суммарно более 100 тысяч инфицированных сайтов. "Украденные данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тысяч рублей (7 тысяч долларов) в день", - пишут эксперты.
"Вредоносный код внедряется на сайт абсолютно незаметно для владельца сайта и для его пользователей и может длительное время "собирать" данные банковских карт покупателей, оставаясь в тени. Однако скрытность этого преступления не снижает его опасности: помимо самих пользователей, в эту цепочку могут попадать и банки, и владельцы онлайн-бизнеса", - прокомментировал специалист Group-IB Threat Intelligence Виктор Окороков.
"Не стоит недооценивать эту угрозу и, принимая во внимание скачок роста на рынке JS-снифферов, который произошел менее чем за 1,5 года, интернет-бизнесу, использующему оплату онлайн, необходимо на регулярной основе проводить экспресс-аудит своих сайтов для поиска и удаления подобного вредоносного кода", - предупредил он.
Эксперты рекомендуют банкам использовать решение для поведенческого анализа, позволяющее отличить действия пользователя от злоумышленника. Владельцам онлайн-бизнеса, помимо регулярного обновления и соблюдения "цифровой гигиены", Group-IB советует периодически проводить экспресс-аудит своих веб-сайтов, а раз в год – более глубокие исследования их защищенности.
Монеты номиналом 1, 5 и 10 рублей, банковские карты международных платежных систем VISA и MasterCard
Эксперт рассказал, когда возможно двойное списание с карты
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала