Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов

Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок.

В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пострадать могут все конечные пользователи, платежные системы, банки и крупные компании, торгующие своими товарами и услугами через интернет.

Специалисты Group-IB проанализировали почти 2,5 тыс. зараженных онлайн-магазинов. В некоторых случаях мошенникам достаточно просто перехватить данные. В других им приходится использовать поддельную платежную форму, которая подгружается с другого сайта.

Виктор Окороков, аналитик отдела киберразведки Group-IB: 

«Это такой тип вредоносного кода, который внедряется на сайт онлайн-магазина. Он предназначен для одной простой цели — красть данные кредитных карт пользователей, которые оплачивают покупки на этих сайтах. Дальше данные уже используются злоумышленниками для собственного обогащения: они либо продают это другим злоумышленникам, либо используют сами для оплаты покупок и последующей перепродажи товаров. Например, при помощи этих карт они могут получить iPhone, продать его и получить с этого наличные. Пока сайт заражен, страдает каждый, кто осуществляет там покупки».

По словам специалиста, пользователи почти беззащитны перед такими угрозами. Единственный способ обезопасить себя — это использование отдельной карты для совершения онлайн-покупок. Это поможет свести риски к минимуму даже в случае компрометации карты.

Напомним, по статистике Group-IB, с октября 2017 года по октябрь 2018 года киберпреступники украли в РоSSии почти 3 млрд рублей.