1190
Виявлено вірус, призначений для викрадення платіжних даних
— Фінтех і Картки
Компанія Group-IB, що спеціалізується на кібербезпеці, виявила шкідливий код, призначений для крадіжки платежів клієнтів в інтернет-магазинах Великобританії і Сполучених Штатів Америки (США). Про це заявили в прес-службі компанії, повідомляє РБК-Україна з посиланням на РосЗМІ.
Group-IB називає цей код GMO, він являє собою новий JavaScript-сніффер (JS). Він був виявлений на сайті виробника спортивних товарів Fila.
Як зазначається, код міг призвести до крадіжки платіжних реквізитів не менше 5,6 тис. клієнтів за останні чотири місяці.
У компанії вважають, що GMO JS-сніффер, імовірно, збирав платіжні дані клієнтів з листопада 2018 року.
“JavaScript-сніффер починає роботу, як тільки клієнт потрапляє на сторінку оформлення замовлення і переходить до оплати по картці. Шкідливий код, впроваджений в сторінку, перехоплює дані картки і персональну інформацію жертви, після чого відправляє їх на сервер зловмисників – гейт. У ланцюжку передачі даних зі сніффера може бути використано кілька рівнів гейтів, розташованих на різних серверах або зламаних сайтах, що ускладнює завдання виявлення кінцевого сервера зловмисників. Однак в деяких випадках адміністративна панель розташована на тому ж хості, що і гейт для збору вкрадених даних”, – розповіли в компанії.
За матеріалами: РБК-Україна
Поділитися новиною
Також за темою
Sense Bank запустив новий продукт — картку TRY для дітей та підлітків
Інфографіки змін: скільки банківських карток випущено за часи незалежності
Британія протестувала дрон «Екскалібур», яким керували з іншого кінця світу
monobank почав розгортати мережу терміналів
Що варто знати про оподаткування переказів
Корейські вчені розробляють новий акумулятор, який матиме рекордну щільність енергії
