1185
Виявлено вірус, призначений для викрадення платіжних даних
— Фінтех і Картки
Компанія Group-IB, що спеціалізується на кібербезпеці, виявила шкідливий код, призначений для крадіжки платежів клієнтів в інтернет-магазинах Великобританії і Сполучених Штатів Америки (США). Про це заявили в прес-службі компанії, повідомляє РБК-Україна з посиланням на РосЗМІ.
Group-IB називає цей код GMO, він являє собою новий JavaScript-сніффер (JS). Він був виявлений на сайті виробника спортивних товарів Fila.
Як зазначається, код міг призвести до крадіжки платіжних реквізитів не менше 5,6 тис. клієнтів за останні чотири місяці.
У компанії вважають, що GMO JS-сніффер, імовірно, збирав платіжні дані клієнтів з листопада 2018 року.
“JavaScript-сніффер починає роботу, як тільки клієнт потрапляє на сторінку оформлення замовлення і переходить до оплати по картці. Шкідливий код, впроваджений в сторінку, перехоплює дані картки і персональну інформацію жертви, після чого відправляє їх на сервер зловмисників – гейт. У ланцюжку передачі даних зі сніффера може бути використано кілька рівнів гейтів, розташованих на різних серверах або зламаних сайтах, що ускладнює завдання виявлення кінцевого сервера зловмисників. Однак в деяких випадках адміністративна панель розташована на тому ж хості, що і гейт для збору вкрадених даних”, – розповіли в компанії.
За матеріалами: РБК-Україна
Поділитися новиною
