-> ->

Хакеры похищали данные банковских карт с сайтов онлайн-магазинов

Еще совсем недавно хакеры из группировки Magecart Group 12 не подавали признаков особой активности, но сегодня можно говорить о том, что они стали вести себя более уверенно. Об этом свидетельствуют недавние атаки, совершенные на сайты для бронирования авиабилетов и туров, а также интернет-магазинов с целью похищения данных банковских карт посетителей.

Подозрительную активность заметили специалисты из RisklQ и MrendMicro. По их данным, группировка Magecart объединяет в себе несколько хакерских групп, которые для совершения атак используют совершенно разные цели. Но для особенно крупных планов они объединяют свои усилия, чтобы получить максимальную выгоду.

По информации специалистов, используемый тип атак как раз характерен для группировки Magecart, однако есть в нем и некие новые черты. Именно поэтому эксперты сделали вывод, что их совершала группировка Group 12. Всего они подвергли кибератакам 227 сайтов, которые предоставляют пользователям услуги по туризму, бронированию билетов. Среди них также значатся и онлайн-магазины разной направленности.

Group 12 существует уже довольно давно, но до этого случая их активность была очень скромной. Они в основном осуществляли внедрение вредоносного кода в сайты, занимающиеся электронной коммерцией. Прошлый год для этой группировки выдался особенно удачным, так как ей удалось внедрить вредоносный код в библиотеку JavaScript, используемую Adverline — одной из крупнейших маркетинговых компаний Франции. С тех пор дела у Group 12 стали улучшаться. Дело в том, что из-за этой библиотеки зараженными оказались тысячи сайтов. Проблема уже исправлена, поэтому пользователям ресурсов, принадлежащих Adverline, больше бояться нечего.

Эксперты проследили, как именно происходит атака с использованием скрипта от Group 12. Как оказалось, вредонос сначала анализирует страницу на наличие форм для ввода платежной информации. После того, как пользователь ввел необходимые данные, вирус вносит их в кэш браузера, чтобы они сохранились даже после обновления вкладки. После этого сохраненные данные передаются на удаленный сервер, принадлежащий злоумышленникам.

В списке жертв Group 12 оказались такие известные компании, как British Airways, американский ретейлер Newegg и пр.

Поставить рейтинг:(Рейтинг: 2.92, оценок: 170)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.