Представлен первый в мире отчёт о вирусах, нацеленных на интернет-магазины
Фото: © Flickr/Blogtrepreneur
Один вирус может использоваться несколькими преступными группами. Он собирает данные пользователей онлайн-магазинов для совершения платежей, а затем продаёт их на подпольных форумах.
Компания, специализирующаяся на предотвращении кибератак, Group-IB представила первое в мире исследование вредоносных программ JavaScript-снифферов.
Это вредоносный код, предназначенный для кражи данных банковских карт на веб-сайтах. Он внедряется в интернет-магазины для перехвата вводимых пользователем данных: номеров банковских карт, имён, адресов, логинов, паролей и т.д. Полученные данные злоумышленники чаще всего продают кардерам на специализированных форумах в Даркнете. Как правило, одна украденная карта стоит от 1$ до 5$.
Group-IB исследовала 2440 заражённых онлайн-магазинов. Самыми популярными снифферами оказались вирусы из семейства MagentoName, WebRank и CoffeMokko. Специалисты выявили 38 семейств JS-снифферов, среди них 15 представлены в отчёте, при этом минимум восемь из них обнаружены и описаны впервые в мире.
В ходе исследования было обнаружено, что снифферы конкурируют друг с другом — некоторые из них могут удалять сторонние вирусы с сайтов. Другие же просто перехватывают данные, собранные сниффером-конкурентом.
Снифферы могут использоваться определённой преступной группой, разработавшей его, а также другими группами, купившими его или взявшими в аренду. Поэтому велика вероятность, что один вирус могут использовать сразу несколько групп злоумышленников. Эти вредоносные программные обеспечения стоят от $250 до $5000 на подпольных форумах.
Ранее Group-IB обнаружила активность мобильного Android-трояна Gustuff. Он нацелен на приложения международных банков, мобильные криптокошельки и крупные e-commerce ресурсы. Вирус распространяется на Android-смартфоны через СМС, пользователям приходят сообщения с вредоносной ссылкой.