БезопасностьНовости

Около 600 интернет-магазинов пострадали от вредоносного ПО для кражи кредитных карт — защитите себя прямо сейчас

Новая группа киберпреступников, занимающихся воровством кредитных карт, за три года заработала миллионы долларов, атаковав более 570 веб-сайтов онлайн-торговли, некоторые из которых довольно хорошо известны.

По данным охранной фирмы Gemini , группа Magecart «Хранитель» заработала около 7 миллионов долларов, разместив данные примерно 700 000 украденных кредитных карт в даркнете, и с апреля 2017 года активно действует в 55 странах.

С быстрым ростом индустрии электронной коммерции атаки Magecart, также известные как атаки цифрового скимминга, становятся все более распространенными. 

Эти атаки происходят, когда киберпреступники внедряют вредоносный код в исходный код розничных веб-сайтов, чтобы записывать данные кредитной карты своего клиента при вводе информации о карте.

Название Magecart происходит от одной из первых групп, которые использовали этот метод для массовой кражи кредитных карт с веб-сайтов. Эта группа нацелена на веб-сайты, на которых работает платформа электронной коммерции Magento с открытым исходным кодом, которая насчитывает около 250 000 пользователей по всему миру, но с тех пор она стала общим термином.

Исследователи безопасности Gemini заявили, что группа Keeper «состоит из взаимосвязанной сети из 64 доменов злоумышленников и 73 доменов эксфильтрации», все из которых «используют одинаковые панели входа и связаны с одним и тем же выделенным сервером». 

Они обнаружили, что сервер «размещает как вредоносную полезную нагрузку, так и эксфильтрированные данные, украденные с сайтов-жертв».

Какие веб-сайты были атакованы бандой Keeper?

Подавляющее большинство взломанных хакерами сайтов (85%) действительно использовали платформу электронной коммерции Magneto и базировались преимущественно в США, Великобритании и Нидерландах. Также было много сайтов в Австралии и Франции.

Полный список скомпрометированных сайтов находится на сайте Gemini. Немногие из них принадлежат всемирно известным компаниям, но в список входят известный британский бренд The ​​Body Shop, канадский сайт американского бренда одежды Columbia Sportswear, британский ритейлер спортивной одежды Umbro, официальный сайт американского кантри-певца Алана. Jackson, веб-сайт официальной книги стилей AP, используемой большинством американских журналистов, и британский сайт о конной моде с запоминающимся названием Horses with Attitude.

Что я могу сделать, чтобы предотвратить кражу моей кредитной карты?

Чтобы защитить себя от компрометации вашей кредитной карты во время покупок в Интернете, вы можете воспользоваться услугой, которая предоставляет одноразовые номера карт для отдельных покупок. 

Также полезно иметь одну из Лучшее антивирусное программное обеспечение 2022 года: протестированы бесплатный антивирус и платные варианты программ, работающую на вашем ПК или Mac, поскольку антивирусное программное обеспечение часто узнает, когда сайт скомпрометирован, и предупредит вас, прежде чем вы подключитесь к нему. 

Как правило, вы также должны проверять выписки по кредитной карте не реже одного раза в месяц и немедленно сообщать обо всех необычных случаях эмитенту вашей карты. По крайней мере, в США владельцы кредитных карт редко остаются со счетом, когда кто-то мошенническим образом использует карту.

Активен в даркнете

Gemini утверждает, что злоумышленники сохранили данные о 184 000 взломанных кредитных карт и что временные метки датированы периодом с июля 2018 года по апрель 2019 года.

«Исходя из предоставленного количества карт, собранных в течение девяти месяцев, и с учетом операций группы с апреля 2017 года, Gemini оценивает, что она, вероятно, собрала около 700 000 скомпрометированных карт», — говорится в отчете.

Продавая эти скомпрометированные карты в темной сети, мошенники, вероятно, заработали огромные суммы денег за последние несколько лет. 

Близнецы сказали: «Экстраполируя количество карт за девять месяцев на общий срок службы Keeper и учитывая медианную цену в даркнете в 10 долларов за скомпрометированную карту без наличия карты (CNP), эта группа, вероятно, заработала более 7 миллионов долларов США от продажи скомпрометированного платежа. карты.» 

Однако реальная цифра может сильно отличаться, поскольку информация об украденных кредитных картах часто продается с оптовыми скидками.

По словам Близнецов, с момента взлома своего первого магазина электронной коммерции в 2017 году группа Keeper «постоянно совершенствовала свою техническую сложность и масштабы своей деятельности».

«Основываясь на этой модели успешных атак Magecart, Gemini с высокой уверенностью оценивает, что Keeper, вероятно, продолжит запускать все более изощренные атаки против онлайн-продавцов по всему миру», — говорится в отчете.

Похожие посты
НовостиСмартфоны

iPhone SE Plus — все, что мы знаем на данный момент

НовостиПотоковое

Как смотреть Отряд самоубийц онлайн сегодня

ИгрыНовости

Resident Evil Village — это не просто продолжение, это вторая глава трилогии.

НовостиУмный Дом

Стоит ли покупать робот-пылесос Shark IQ R101?

Sign up for our Newsletter and
stay informed
[mc4wp_form id="14"]

Добавить комментарий

Ваш адрес email не будет опубликован.