Новая группа киберпреступников, занимающихся воровством кредитных карт, за три года заработала миллионы долларов, атаковав более 570 веб-сайтов онлайн-торговли, некоторые из которых довольно хорошо известны.
По данным охранной фирмы Gemini , группа Magecart «Хранитель» заработала около 7 миллионов долларов, разместив данные примерно 700 000 украденных кредитных карт в даркнете, и с апреля 2017 года активно действует в 55 странах.
- Лучшие Лучшее антивирусное программное обеспечение 2022 года: протестированы бесплатный антивирус и платные варианты приложения для защиты всех ваших устройств
- VPN : добавьте дополнительный уровень безопасности с помощью виртуальной частной сети.
- Плюс: Неприятная проблема Google Chrome с Windows 10 наконец-то решена
С быстрым ростом индустрии электронной коммерции атаки Magecart, также известные как атаки цифрового скимминга, становятся все более распространенными.
Эти атаки происходят, когда киберпреступники внедряют вредоносный код в исходный код розничных веб-сайтов, чтобы записывать данные кредитной карты своего клиента при вводе информации о карте.
Название Magecart происходит от одной из первых групп, которые использовали этот метод для массовой кражи кредитных карт с веб-сайтов. Эта группа нацелена на веб-сайты, на которых работает платформа электронной коммерции Magento с открытым исходным кодом, которая насчитывает около 250 000 пользователей по всему миру, но с тех пор она стала общим термином.
Исследователи безопасности Gemini заявили, что группа Keeper «состоит из взаимосвязанной сети из 64 доменов злоумышленников и 73 доменов эксфильтрации», все из которых «используют одинаковые панели входа и связаны с одним и тем же выделенным сервером».
Они обнаружили, что сервер «размещает как вредоносную полезную нагрузку, так и эксфильтрированные данные, украденные с сайтов-жертв».
Какие веб-сайты были атакованы бандой Keeper?
Подавляющее большинство взломанных хакерами сайтов (85%) действительно использовали платформу электронной коммерции Magneto и базировались преимущественно в США, Великобритании и Нидерландах. Также было много сайтов в Австралии и Франции.
Полный список скомпрометированных сайтов находится на сайте Gemini. Немногие из них принадлежат всемирно известным компаниям, но в список входят известный британский бренд The Body Shop, канадский сайт американского бренда одежды Columbia Sportswear, британский ритейлер спортивной одежды Umbro, официальный сайт американского кантри-певца Алана. Jackson, веб-сайт официальной книги стилей AP, используемой большинством американских журналистов, и британский сайт о конной моде с запоминающимся названием Horses with Attitude.
Что я могу сделать, чтобы предотвратить кражу моей кредитной карты?
Чтобы защитить себя от компрометации вашей кредитной карты во время покупок в Интернете, вы можете воспользоваться услугой, которая предоставляет одноразовые номера карт для отдельных покупок.
Также полезно иметь одну из Лучшее антивирусное программное обеспечение 2022 года: протестированы бесплатный антивирус и платные варианты программ, работающую на вашем ПК или Mac, поскольку антивирусное программное обеспечение часто узнает, когда сайт скомпрометирован, и предупредит вас, прежде чем вы подключитесь к нему.
Как правило, вы также должны проверять выписки по кредитной карте не реже одного раза в месяц и немедленно сообщать обо всех необычных случаях эмитенту вашей карты. По крайней мере, в США владельцы кредитных карт редко остаются со счетом, когда кто-то мошенническим образом использует карту.
Активен в даркнете
Gemini утверждает, что злоумышленники сохранили данные о 184 000 взломанных кредитных карт и что временные метки датированы периодом с июля 2018 года по апрель 2019 года.
«Исходя из предоставленного количества карт, собранных в течение девяти месяцев, и с учетом операций группы с апреля 2017 года, Gemini оценивает, что она, вероятно, собрала около 700 000 скомпрометированных карт», — говорится в отчете.
Продавая эти скомпрометированные карты в темной сети, мошенники, вероятно, заработали огромные суммы денег за последние несколько лет.
Близнецы сказали: «Экстраполируя количество карт за девять месяцев на общий срок службы Keeper и учитывая медианную цену в даркнете в 10 долларов за скомпрометированную карту без наличия карты (CNP), эта группа, вероятно, заработала более 7 миллионов долларов США от продажи скомпрометированного платежа. карты.»
Однако реальная цифра может сильно отличаться, поскольку информация об украденных кредитных картах часто продается с оптовыми скидками.
По словам Близнецов, с момента взлома своего первого магазина электронной коммерции в 2017 году группа Keeper «постоянно совершенствовала свою техническую сложность и масштабы своей деятельности».
«Основываясь на этой модели успешных атак Magecart, Gemini с высокой уверенностью оценивает, что Keeper, вероятно, продолжит запускать все более изощренные атаки против онлайн-продавцов по всему миру», — говорится в отчете.
- Подробнее: Узнайте больше о новом Mozilla VPN: все, что вам нужно знать, и как новый Firefox VPN сравнивается с остальными