Выявлена группа хакеров, избегавшая краж данных в Рунете

27.08.2020, 12:38, Новости дня



Найдена международная группа хакеров UltraRank, занимающихся кражей данных с банковских карт со всех магазинов, кроме российских, сообщила компания Group-IB.

В хакерское сообщество входят в том числе и русскоязычные хакеры, сообщили в Group-IB, передает РИА «Новости». Группа активна около пяти лет, она атаковала порядка 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке.

Хакеры пользуются JavaScript-снифферами – кодами, внедряющимися на сайт для перехвата данных о банковских картах, в том числе номеров карт, имен, адресов, логинов, паролей и т.д.

При этом UltraRank «не работает по зоне .ru и не атакует российские интернет-магазины», отметили в Group-IB.

«По данным Group-IB, с 2015 года UltraRank заразила 691 веб-сайт преимущественно в Европе, Азии и Америке. Но атакующие выбирали для себя и более крупные цели, под которые планировались значительно более сложные атаки через поставщика. Так, их жертвами стали 13 поставщиков услуг для онлайн-торговли, к которым относятся различные рекламные сервисы и сервисы браузерных уведомлений, агентства веб-дизайна, маркетинговые агентства, разработчики сайтов и другие», – пояснили в компании.

Злоумышленники перехватывают данные банковских карт на сайтах магазинов, куда внедрен вредоносный код. Отмечается, что суммарно хакеры могли заразить до 100 тыс. самйтов.

«Украденные данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. рублей (7 тыс. долларов) в день», – пояснили эксперты.

«Вредоносный код внедряется на сайт абсолютно незаметно для владельца сайта и для его пользователей и может длительное время «собирать» данные банковских карт покупателей, оставаясь в тени. Однако скрытность этого преступления не снижает его опасности: помимо самих пользователей, в эту цепочку могут попадать и банки, и владельцы онлайн-бизнеса», – сказал специалист Group-IB Threat Intelligence Виктор Окороков.

Ранее Group-IB сообщила о ранее неизвестной, преимущественно русскоязычной, хакерской группе RedCurl, которая за три года атаковала десятки компаний по всему миру, похищая важные корпоративные данные.



Последнее из рубрики: Новости дня


СМОТРЕТЬ КОММЕНТАРИИКомментариев нет


Добавить комментарий

Имя обязательно

Нажимая на кнопку "Отправить", я соглашаюсь c политикой обработки персональных данных. Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

Политика конфиденциальности - GDPR

Карта сайта → новости рыбинска

По вопросам информационного сотрудничества, размещения рекламы и публикации объявлений пишите на адрес: [email protected]

Поддержать проект:
WebMoney – P761907515662, R402690739280, Z399334682366, E296477880853, X100503068090

18+ © 2002-2020 РЫБИНСКonLine: Все, что Вы хотели знать...

Новости Рыбинска