На сайте Fila обнаружили вирус, предназначенный для кражи платежных данных

Код мог привести к краже платежных реквизитов не менее 5,6 тыс. клиентов за последние 4 месяца

Специализирующаяся на кибербезопасности компания Group-IB обнаружила вредоносный код, предназначенный для кражи платежных данных клиентов в интернет-магазинах Великобритании и Соединенных Штатов Америки (США). Об этом заявили в пресс-службе компании, сообщает РБК-Украина со ссылкой на росСМИ.

Group-IB называет этот код GMO, он представляет собой новый JavaScript-сниффер (JS).

Он был обнаружен на сайте производителя спортивных товаров Fila.

Как отмечается, код мог привести к краже платежных реквизитов не менее 5,6 тыс. клиентов за последние четыре месяца.

В компании считают, что GMO JS-сниффер, предположительно, собирал платежные данные клиентов с ноября 2018 года.

"JavaScript-сниффер начинает работу, как только клиент попадает на страницу оформления заказа и переходит к оплате по карте. Вредоносный код, внедренный в страницу, перехватывает данные карты и персональную информацию жертвы, после чего отправляет их на сервер злоумышленников - гейт. В цепочке передачи данных со сниффера может быть использовано несколько уровней гейтов, расположенных на разных серверах или взломанных сайтах, что усложняет задачу обнаружения конечного сервера злоумышленников. Однако в некоторых случаях административная панель расположена на том же хосте, что и гейт для сбора украденных данных", - рассказали в компании.

Напомним, сотрудники Киевского управления Департамента киберполиции задержали хакера из Запорожской области, который создавал и распространял компьютерные вирусы для кражи персональных данных.

Также РБК-Украина писало, что компания Microsoft во второй раз за шесть месяцев выявила связанную с российским правительством операцию, направленную против влиятельных аналитических центров, которые занимают критическую позицию в отношении России.