Выявлена группа хакеров, избегавшая краж данных в Рунете

27.08.2020, 12:38, Новости дня
  Подписаться на Telegram-канал
  Подписаться в Google News
  Поддержать в Patreon

Найдена международная группа хакеров UltraRank, занимающихся кражей данных с банковских карт со всех магазинов, кроме российских, сообщила компания Group-IB.

В хакерское сообщество входят в том числе и русскоязычные хакеры, сообщили в Group-IB, передает РИА «Новости». Группа активна около пяти лет, она атаковала порядка 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке.

Хакеры пользуются JavaScript-снифферами – кодами, внедряющимися на сайт для перехвата данных о банковских картах, в том числе номеров карт, имен, адресов, логинов, паролей и т.д.

При этом UltraRank «не работает по зоне .ru и не атакует российские интернет-магазины», отметили в Group-IB.

«По данным Group-IB, с 2015 года UltraRank заразила 691 веб-сайт преимущественно в Европе, Азии и Америке. Но атакующие выбирали для себя и более крупные цели, под которые планировались значительно более сложные атаки через поставщика. Так, их жертвами стали 13 поставщиков услуг для онлайн-торговли, к которым относятся различные рекламные сервисы и сервисы браузерных уведомлений, агентства веб-дизайна, маркетинговые агентства, разработчики сайтов и другие», – пояснили в компании.

Злоумышленники перехватывают данные банковских карт на сайтах магазинов, куда внедрен вредоносный код. Отмечается, что суммарно хакеры могли заразить до 100 тыс. самйтов.

«Украденные данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. рублей (7 тыс. долларов) в день», – пояснили эксперты.

«Вредоносный код внедряется на сайт абсолютно незаметно для владельца сайта и для его пользователей и может длительное время «собирать» данные банковских карт покупателей, оставаясь в тени. Однако скрытность этого преступления не снижает его опасности: помимо самих пользователей, в эту цепочку могут попадать и банки, и владельцы онлайн-бизнеса», – сказал специалист Group-IB Threat Intelligence Виктор Окороков.

Ранее Group-IB сообщила о ранее неизвестной, преимущественно русскоязычной, хакерской группе RedCurl, которая за три года атаковала десятки компаний по всему миру, похищая важные корпоративные данные.


Смотреть комментарииКомментариев нет


Добавить комментарий

Имя обязательно

Нажимая на кнопку "Отправить", я соглашаюсь c политикой обработки персональных данных. Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

Политика конфиденциальности - GDPR

Карта сайта →

По вопросам информационного сотрудничества, размещения рекламы и публикации объявлений пишите на адрес: [email protected]

Поддержать проект:

ЮMoney - 410011013132383
WebMoney – Z399334682366, E296477880853, X100503068090

18+ © 2002-2021 РЫБИНСКonLine: Все, что Вы хотели знать...

Яндекс.Метрика