Международная компания Group-IB, специализирующаяся на предотвращении кибератак, раскрыла группу хакеров UltraRank, которые в течение пяти лет крали данные банковских карт. Об этом пишут РИА Новости.
За время своей работы хакерам удалось атаковать около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке. В этом им помогали JavaScript-снифферы (коды, которые внедряются на сайт для перехвата данных – номеров банковских карт, имен, адресов, логинов, паролей и пр.).
Внедряя вредоносный код в скрипты поставщиков, злоумышленники перехватывали данные банковских карт покупателей на сайтах магазинов. Украденные данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тысяч рублей (7 тысяч долларов) в день.
Вредоносный код внедряется абсолютно незаметно для владельцев сайтов и их пользователей. Он может длительное время собирать данные покупателей, оставаясь в тени. Эксперты рекомендуют банкам чаще проводить поведенческий анализ, чтобы отличить действия клиента от злоумышленника. В свою очередь владельцам онлайн-бизнеса, помимо регулярного обновления и соблюдения "цифровой гигиены", необходимо регулярно проводить экспресс-аудит своих веб-сайтов и раз в год делать более глубокие исследования их защищенности.
Ранее эксперт рассказал, какие экраны смартфонов вредны для человека.
Фото: pixabay.com
Обсуждение ( 0 ) Посмотреть все