Обнаружено новое программное обеспечение, которое внедряется в код интернет-магазина и похищает данные карт пользователей, совершающих онлайн-покупки. При этом "зловред" практически невозможно поймать — после выполнения "операции" он автоматически удаляется со страницы ресурса. Об этом сообщила компания Visa.
Специалисты отмечают рост спроса на учетные данные пользователей
Электронный скиммер (а именно так называется подобное ПО) получил название Baka. Специалисты впервые обнаружили его еще в феврале текущего года. "Скиммер загружается динамически, чтобы избежать использования статических сканеров вредоносных программ, и использует уникальные параметры шифрования для каждой жертвы, чтобы скрыть вредоносный код", — объясняют специалисты по безопасности компании Visa.
Эксперты отметили, что обнаружили Baka сразу в нескольких интернет-магазинах из разных стран мира. Вирус добавлялся на страницу оформления заказа с помощью специального скрипта, а затем автоматически отключался.
"Сейчас JS‑снифферы (онлайн-скиммеры — прим. "РГ") являются одной из наиболее динамично развивающихся угроз для рынка электронной коммерции в мире, — говорит Виктор Окороков, специалист Group-IB Threat Intelligenc. — За неполные полтора года с момента выхода первого исследования Group-IB, посвященного такому ПО, количество обнаруженных экспертами Group-IB уникальных семейств такого вредоносного кода выросло более чем в два раза: сегодня их уже 96".
По его мнению, онлайн-скиммеры окончательно вытеснили банковские трояны. "Преступные группы, использующие подобное ПО, с конца 2019 года стали основными поставщиками баз текстовых данных банковских карт для продаж на специализированных хакерских форумах — кардшопах", — резюмирует специалист.
Владельцам онлайн-бизнеса Group-IB рекомендует на регулярной основе проводить экспресс-аудиты своих веб-сайтов, а раз в год — более глубокие исследования защищенности интернет-ресурсов. "Все это не отменяет регулярного обновления ПО для CMS сайта со стороны владельцев сайтов и базовых знаний в области "цифровой гигиены" со стороны пользователей", — заключает Окороков.
Вирус-троян Mekotio уличили в хищении данных из Google Chrome
Специалисты по безопасности рекомендуют пользователям совершать покупки в онлайн-магазинах с помощью виртуальной карты: "Виртуальные карты больше похожи на дебетовые карты: если на них недостаточно средств, покупка не может быть проведена. Это их отличие от кредитных карт", — утверждает Луис Корронс, ИБ-евангелист компании Avast.
А перед тем, как совершить покупку, необходимо убедиться, что вы находитесь на оригинальном сайте: "Злоумышленники создают фейковые веб-сайты, имитирующие сайты известных компаний, чтобы люди вносили там свои личные и платежные данные. Следует избегать посещения этих сайтов — для этого не переходите по ссылкам на эти магазины, особенно по тем, которые приходят по электронной почте, SMS или появляются в рекламе. Лучше всего набирать адрес сайта вручную в браузере", — добавляет Корронс.
Подлинность страницы можно также проверить с помощью протокола безопасности, который изображен в виде замка в адресной строке, рассказывает.Алексей Белоглазов, технический эксперт по защите от кибер-атак Check Point Software Technologies. "Нажав на него, в разделе сертификат можно узнать, как давно был создан сайт и на чье имя зарегистрирован. Так, например, если дата его создания совсем свежая в то время, как об этом магазине уже давно известно, то это должно насторожить. Также следует обращать внимание и на содержание самого интернет-магазина. Невероятные скидки и лишь положительные отзывы покупателей, большинство из которых написаны в последние пять мнут, точно должны вызвать сомнения".