МОСКВА, 27 авг — ПРАЙМ. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружила группу злоумышленников, крадущую данные банковских карт, говорится в исследовании компании.
По ее данным, в группу UltraRank входят и русскоязычные хакеры. Группа активна в течение 5 лет. За это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы (коды, которые внедряются на сайт для перехвата данных — номеров банковских карт, имен, адресов, логинов, паролей и др.)
Как уточнили РИА Новости в Group-IB, UltraRank «не работает по зоне.ru и не атакует российские интернет-магазины».
«По данным Group-IB, с 2015 года UltraRank заразила 691 веб-сайт преимущественно в Европе, Азии и Америке. Но атакующие выбирали для себя и более крупные цели, под которые планировались значительно более сложные атаки через поставщика. Так, их жертвами стали 13 поставщиков услуг для онлайн-торговли, к которым относятся различные рекламные сервисы и сервисы браузерных уведомлений, агентства веб-дизайна, маркетинговые агентства, разработчики сайтов и другие», — пишут эксперты.
Внедряя вредоносный код в скрипты поставщиков, злоумышленники перехватывали данные банковских карт покупателей на сайтах всех магазинов, где используются продукты или технологии этих поставщиков. Их заражение могло принести злоумышленникам суммарно более 100 тысяч инфицированных сайтов. «Украденные данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тысяч рублей (7 тысяч долларов) в день», — пишут эксперты.
«Вредоносный код внедряется на сайт абсолютно незаметно для владельца сайта и для его пользователей и может длительное время «собирать» данные банковских карт покупателей, оставаясь в тени. Однако скрытность этого преступления не снижает его опасности: помимо самих пользователей, в эту цепочку могут попадать и банки, и владельцы онлайн-бизнеса», — прокомментировал специалист Group-IB Threat Intelligence Виктор Окороков.
«Не стоит недооценивать эту угрозу и, принимая во внимание скачок роста на рынке JS-снифферов, который произошел менее чем за 1,5 года, интернет-бизнесу, использующему оплату онлайн, необходимо на регулярной основе проводить экспресс-аудит своих сайтов для поиска и удаления подобного вредоносного кода», — предупредил он.
Эксперты рекомендуют банкам использовать решение для поведенческого анализа, позволяющее отличить действия пользователя от злоумышленника. Владельцам онлайн-бизнеса, помимо регулярного обновления и соблюдения «цифровой гигиены», Group-IB советует периодически проводить экспресс-аудит своих веб-сайтов, а раз в год – более глубокие исследования их защищенности.