Виявлено вірус, призначений для викрадення платіжних даних


Виявлено вірус, призначений для викрадення платіжних даних

Компанія Group-IB, що спеціалізується на кібербезпеці, виявила шкідливий код, призначений для крадіжки платежів клієнтів в інтернет-магазинах Великобританії і Сполучених Штатів Америки (США). Про це заявили в прес-службі компанії, повідомляє РБК-Україна з посиланням на РосЗМІ.

Group-IB називає цей код GMO, він являє собою новий JavaScript-сніффер (JS). Він був виявлений на сайті виробника спортивних товарів Fila.

Як зазначається, код міг призвести до крадіжки платіжних реквізитів не менше 5,6 тис. клієнтів за останні чотири місяці.

У компанії вважають, що GMO JS-сніффер, імовірно, збирав платіжні дані клієнтів з листопада 2018 року.

“JavaScript-сніффер починає роботу, як тільки клієнт потрапляє на сторінку оформлення замовлення і переходить до оплати по картці. Шкідливий код, впроваджений в сторінку, перехоплює дані картки і персональну інформацію жертви, після чого відправляє їх на сервер зловмисників – гейт. У ланцюжку передачі даних зі сніффера може бути використано кілька рівнів гейтів, розташованих на різних серверах або зламаних сайтах, що ускладнює завдання виявлення кінцевого сервера зловмисників. Однак в деяких випадках адміністративна панель розташована на тому ж хості, що і гейт для збору вкрадених даних”, – розповіли в компанії.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

В Контексті Finance.ua
Опитування