На сайті Fila виявили вірус, призначений для крадіжки даних платіжних

На сайті Fila виявили вірус, призначений для крадіжки даних платіжних
Ілюстративне фото (pixabay.com)

Код міг призвести до крадіжки платіжних реквізитів не менше 5,6 тис. клієнтів за останні 4 місяці

Спеціалізується на кібербезпеки компанія Group-IB виявила шкідливий код, призначений для крадіжки платіжних даних клієнтів в інтернет-магазинах Великобританії та Сполучених Штатів Америки (США). Про це заявили в прес-службі компанії, повідомляє РБК-Україна з посиланням на росСМИ.

Group-IB називає цей код GMO, він являє собою новий JavaScript-сніффер (JS).

Він був виявлений на сайті виробника спортивних товарів Fila.

Як наголошується, код міг призвести до крадіжці платіжних реквізитів не менше 5,6 тис. клієнтів за останні чотири місяці.

У компанії вважають, що GMO JS-сніффер, імовірно, збирав платіжні дані клієнтів з листопада 2018 року.

"JavaScript-сніффер починає роботу, як тільки клієнт потрапляє на сторінку оформлення замовлення і переходить до оплати по карті. Шкідливий код, упроваджений в сторінку, перехоплює дані карти і персональну інформацію жертви, після чого відправляє їх на сервер зловмисників - гейт. У ланцюжку передачі даних зі сніфер може бути використано кілька рівнів гейтів, розташованих на різних серверах або зламаних сайтах, що ускладнює завдання виявлення кінцевого сервера зловмисників. Однак у деяких випадках адміністративна панель розташована на тому ж хості, що і гейт для збору вкрадених даних", - розповіли в компанії.

Нагадаємо, співробітники Київського управління Департаменту кіберполіції затримали хакера із Запорізької області, який створював і поширював комп'ютерні віруси для крадіжки персональних даних.

Також РБК-Україна писала, що компанія Microsoft вдруге за шість місяців виявила пов'язану з російським урядом операцію, спрямовану проти впливових аналітичних центрів, які займають критичну позицію щодо Росії.

On Top
Продовжуючи переглядати www.rbc.ua, ви підтверджуєте, що ознайомилися з Правилами користування сайтом, і погоджуєтеся з Політикою конфіденційності
Пропустити Погоджуюся