Эксперты по безопасности предупредили об угрозах для онлайн-магазинов

Международная компания Group-IB сообщила о новой угрозе пользователям интернет-магазинов. Безопасники изучили 2440 зараженных онлайн-магазинов, посетителями которых являются около 1,5 млн человек в день. Скомпрометированными могли оказаться все из них. Хакеры могли похищать данные с карт и интернет-кошельков: имя и фамилию, логин и пароль, адрес, привязанный номер телефона. 

Для перехвата данных преступники пользовались так называемыми «JavaScript-снифферами». Код просматривает всю информацию о владельце банковских карт и интернет кошельков при любых покупках в интернете. Такие данные злоумышленники продают в даркнете, а покупатели могут использовать их для кражи денежных средств с карт пользователей. 

Более половины угроз связывают с JS-сниффером MagentoName, который использует уязвимости устаревших версий CMS* Magento для внедрения своего кода на сайт магазина. Еще около 11% заражений приходится на атаки снифферов семейства CoffeMokko, операторы которого используют особые скрипты, нацеленные на кражу данных из форм оплаты платежных систем, таких как PayPal или WorldPay

Кроме введения JavaScript-снифферов, киберпреступники создают поддельные платежные формы, которые подгружаются с другого скомпрометированного сайта. 
Угроза JS-снифферов ранее не считалась серьезной, однако сейчас даже крупные компании подвержены атаке: например, пострадали 380 тысяч пользователей мобильного приложения авиаперевозчика British Airways, скомпрометированные данные клиентов компании Ticketmaster.

«Необходимо изменить отношение к угрозе сниффер-атак. При заражении сайта в цепочку пострадавших вовлечены все — конечные пользователи, платежные системы, банки и крупные компании, торгующие своими товарами и услугами через интернет», — говорит технический директор компании Group-IB Дмитрий Волков.

Представители онлайн-ритейлеров сообщают, что не фиксировали случаев кражи данных карт пользователей при помощи JS-снифферов.

«Мы периодически замечаем «прощупывание» наших систем на предмет уязвимостей со стороны злоумышленников. В том числе, речь идёт о JavaScript-снифферах. Тем не менее, на сегодняшний день не было случаев взлома нашего сайта или компрометации данных посетителей», — рассказал RNS директор по ИТ онлайн-ритейлера Wildberries Андрей Ревяшко

«В интернет-магазине Ozon не используются сторонние системы управления сайтом (CMS). Поэтому атаки на подобного рода ПО нас не затрагивают», — отметили в компании.

Источник

Оставьте первый комментарий

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.