27 Августа 2020
МОСКВА, 27 августа Международная торговая марка Group-IB, специализирующаяся на предотвращении кибератак, обнаружила группу умышлятелей, крадущую данные банковских карт, говорится в исследовании торговая марки.По ее данным, в разновидность UltraRank входят и русскоязычные взломщики. Группа активна в течение 5 лет. За это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы (коды, которые внедряются на специальный сайт для перехвата данных — отелей банковских карт, имен, адресов, логинов, паролей и др. )
Как уточнили в Group-IB, UltraRank не работает по зоне. ru и не атакует русские интернет-магазины.
По данным Group-IB, с 2015 года UltraRank заразила 691 веб-сайт преимущественно в Европе, Азии и Америке. Но атакующие выбирали для себя и более крупные цели, под которые планировались значительно более ответственные атаки через поставщика. Так, их жертвами стали 13 поставщиков услуг для онлайн-торговли, к которым относятся различные хвалебные сервисы и сервисы браузерных писем, агентства веб-дизайна, рекламные агентства, разработчики сайтов и другие, - пишут спецы.
Внедряя вредоносный код в скрипты производителей, злоумышленники перехватывали данные банковых карт покупателей на сайтах всех магазинов, где используются препараты или технологии этих поставщиков. Их заражение могло принести умышлятелям суммарно более 100 тысяч инфицированных сайтов. Украденные данные взломщики продавали в собственном кардшопе, зарабатывая до 500 тысяч целковых (7 тысяч долларов) в день, - строчат эксперты.
Вредоносный код внедряется на специальный сайт абсолютно незаметно для владельца специальный сайта и для его пользователей и может длительное время собирать эти банковских карт покупателей, оставаясь в тени. Однако негласность этого преступления не снижает его опасности: помимо самих читателей, в эту цепочку могут попадать и банки, и владельцы онлайн-бизнеса, - прокомментировал специалист Group-IB Threat Intelligence Виктор Окороков.
Не стоит недооценивать эту острастку и, принимая во внимание скачок роста на рынке JS-снифферов, который произошел менее чем за 1, 5 года, интернет-бизнесу, использующему оплату онлайн, необходимо на регулярной основе проводить экспресс-аудит своих сайтов для поиска и удаления подобного вредного кода, - предупредил он.
Эксперты рекомендуют банкам использовать решение для поведенческого анализа, позволяющее различить действия пользователя от злоумышленника. Владельцам онлайн-бизнеса, помимо ежедневного обновления и соблюдения цифровой гигиены, Group-IB советует периодически протягивать экспресс-аудит своих веб-сайтов, а раз в год – более глубокие исследования их защищенности.
Редактор рубрики
Эдуард Добрин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....