Регион

Уведомления отключены

3 апреля 2019, 09:02

Представлен первый в мире отчёт о вирусах, нацеленных на интернет-магазины

Фото: © Flickr/Blogtrepreneur

Фото: © Flickr/Blogtrepreneur

Один вирус может использоваться несколькими преступными группами. Он собирает данные пользователей онлайн-магазинов для совершения платежей, а затем продаёт их на подпольных форумах.

Компания, специализирующаяся на предотвращении кибератак, Group-IB представила первое в мире исследование вредоносных программ JavaScript-снифферов.

Это вредоносный код, предназначенный для кражи данных банковских карт на веб-сайтах. Он внедряется в интернет-магазины для перехвата вводимых пользователем данных: номеров банковских карт, имён, адресов, логинов, паролей и т.д. Полученные данные злоумышленники чаще всего продают кардерам на специализированных форумах в Даркнете. Как правило, одна украденная карта стоит от 1$ до 5$.

Group-IB исследовала 2440 заражённых онлайн-магазинов. Самыми популярными снифферами оказались вирусы из семейства MagentoName, WebRank и CoffeMokko. Специалисты выявили 38 семейств JS-снифферов, среди них 15 представлены в отчёте, при этом минимум восемь из них обнаружены и описаны впервые в мире.

В ходе исследования было обнаружено, что снифферы конкурируют друг с другом — некоторые из них могут удалять сторонние вирусы с сайтов. Другие же просто перехватывают данные, собранные сниффером-конкурентом.

Снифферы могут использоваться определённой преступной группой, разработавшей его, а также другими группами, купившими его или взявшими в аренду. Поэтому велика вероятность, что один вирус могут использовать сразу несколько групп злоумышленников. Эти вредоносные программные обеспечения стоят от $250 до $5000 на подпольных форумах.

Ранее Group-IB обнаружила активность мобильного Android-трояна Gustuff. Он нацелен на приложения международных банков, мобильные криптокошельки и крупные e-commerce ресурсы. Вирус распространяется на Android-смартфоны через СМС, пользователям приходят сообщения с вредоносной ссылкой.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar

Новости партнеров