Около 1,5 млн человек ежедневно рискуют лишиться денег при покупках в онлайн-магазинах. Новый вредоносный код позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время онлайн-покупок, говорится в отчете Group-IB.
Фото: Сергей Коньков, Коммерсантъ / купить фото
Специалисты компании проанализировали почти 2,5 тыс. зараженных онлайн-магазинов. В некоторых случаях мошенникам достаточно просто перехватить данные. В других им приходится использовать поддельную платежную форму, которая подгружается с другого сайта, пояснил «Ъ FM» аналитик отдела киберразведки Group-IB Виктор Окороков: «Это такой тип вредоносного кода, который внедряется на сайт онлайн-магазина. Он предназначен для одной простой цели — красть данные кредитных карт пользователей, которые оплачивают покупки на этих сайтах. Дальше данные уже используются злоумышленниками для собственного обогащения: они либо продают это другим злоумышленникам, либо используют сами для оплаты покупок и последующей перепродажи товаров. Например, при помощи этих карт они могут получить iPhone, продать его и получить с этого наличные. Пока сайт заражен, страдает каждый, кто осуществляет там покупки. Пользователи почти беззащитны перед такими угрозами. Единственный способ обезопасить себя — это использовать отдельную карту для оплаты онлайн-покупок. Тогда даже в случае компрометации карты вы не пострадаете».
При заражении сайта пострадать могут все конечные пользователи, платежные системы, банки и крупные компании, торгующие своими товарами и услугами через интернет. Украденные данные мошенники продают на подпольных форумах в даркнете. За одну карту они получают от $1-5, реже $5-10. Первые подобные вредоносные программы появились еще два года назад, но до сих пор они мало изучены, отметил руководитель отдела аналитики и информационной безопасности Positive Technologies Евгений Гнедин: «Эта программа не видна для обычного пользователя. Обнаружить ее может только администратор атакованного сайта, поэтому сегодня это действительно актуальная угроза. И в первую очередь, естественно, злоумышленников интересуют платежные данные, чтобы потом их продать на черном рынке либо как-то использовать. Хакеры могут снять деньги, оплачивать товары и услуги или даже совершать какие-то незаконные операции. Для них самое главное — оставаться незамеченными, и когда они пользуются чужими учетными записями или картами, то вся ответственность при расследовании этих инцидентов ложится на держателей карт, то есть таким образом можно стать невольным участником какой-то незаконной схемы».
Точная сумма ущерба, который могли нанести эти вирусы, неизвестна.