1185
Обнаружен вирус, предназначенный для кражи платежных данных
— Финтех и Карты
Специализирующаяся на кибербезопасности компания Group-IB обнаружила вредоносный код, предназначенный для кражи платежных данных клиентов в интернет-магазинах Великобритании и Соединенных Штатов Америки (США). Об этом заявили в пресс-службе компании, сообщает РБК-Украина со ссылкой на росСМИ.
Group-IB называет этот код GMO, он представляет собой новый JavaScript-сниффер (JS). Он был обнаружен на сайте производителя спортивных товаров Fila.
Как отмечается, код мог привести к краже платежных реквизитов не менее 5,6 тыс. клиентов за последние четыре месяца.
В компании считают, что GMO JS-сниффер, предположительно, собирал платежные данные клиентов с ноября 2018 года.
“JavaScript-сниффер начинает работу, как только клиент попадает на страницу оформления заказа и переходит к оплате по карте. Вредоносный код, внедренный в страницу, перехватывает данные карты и персональную информацию жертвы, после чего отправляет их на сервер злоумышленников – гейт. В цепочке передачи данных со сниффера может быть использовано несколько уровней гейтов, расположенных на разных серверах или взломанных сайтах, что усложняет задачу обнаружения конечного сервера злоумышленников. Однако в некоторых случаях административная панель расположена на том же хосте, что и гейт для сбора украденных данных”, – рассказали в компании.
По материалам: РБК-Україна
Поделиться новостью
