Код міг призвести до крадіжки платіжних реквізитів не менше 5,6 тис. клієнтів за останні 4 місяці
Спеціалізується на кібербезпеки компанія Group-IB виявила шкідливий код, призначений для крадіжки платіжних даних клієнтів в інтернет-магазинах Великобританії та Сполучених Штатів Америки (США). Про це заявили в прес-службі компанії, повідомляє РБК-Україна з посиланням на росСМИ.
Group-IB називає цей код GMO, він являє собою новий JavaScript-сніффер (JS).
Він був виявлений на сайті виробника спортивних товарів Fila.
Як наголошується, код міг призвести до крадіжці платіжних реквізитів не менше 5,6 тис. клієнтів за останні чотири місяці.
У компанії вважають, що GMO JS-сніффер, імовірно, збирав платіжні дані клієнтів з листопада 2018 року.
"JavaScript-сніффер починає роботу, як тільки клієнт потрапляє на сторінку оформлення замовлення і переходить до оплати по карті. Шкідливий код, упроваджений в сторінку, перехоплює дані карти і персональну інформацію жертви, після чого відправляє їх на сервер зловмисників - гейт. У ланцюжку передачі даних зі сніфер може бути використано кілька рівнів гейтів, розташованих на різних серверах або зламаних сайтах, що ускладнює завдання виявлення кінцевого сервера зловмисників. Однак у деяких випадках адміністративна панель розташована на тому ж хості, що і гейт для збору вкрадених даних", - розповіли в компанії.
Нагадаємо, співробітники Київського управління Департаменту кіберполіції затримали хакера із Запорізької області, який створював і поширював комп'ютерні віруси для крадіжки персональних даних.
Також РБК-Україна писала, що компанія Microsoft вдруге за шість місяців виявила пов'язану з російським урядом операцію, спрямовану проти впливових аналітичних центрів, які займають критичну позицію щодо Росії.