На сайті Fila виявили вірус, призначений для крадіжки даних платіжних

Спеціалізується на кібербезпеки компанія Group-IB виявила шкідливий код, призначений для крадіжки платіжних даних клієнтів в інтернет-магазинах Великобританії та Сполучених Штатів Америки (США). Про це заявили в прес-службі компанії, повідомляє РБК-Україна з посиланням на росСМИ.

Group-IB називає цей код GMO, він являє собою новий JavaScript-сніффер (JS).

Він був виявлений на сайті виробника спортивних товарів Fila.

Як наголошується, код міг призвести до крадіжці платіжних реквізитів не менше 5,6 тис. клієнтів за останні чотири місяці.

У компанії вважають, що GMO JS-сніффер, імовірно, збирав платіжні дані клієнтів з листопада 2018 року.

"JavaScript-сніффер починає роботу, як тільки клієнт потрапляє на сторінку оформлення замовлення і переходить до оплати по карті. Шкідливий код, упроваджений в сторінку, перехоплює дані карти і персональну інформацію жертви, після чого відправляє їх на сервер зловмисників - гейт. У ланцюжку передачі даних зі сніфер може бути використано кілька рівнів гейтів, розташованих на різних серверах або зламаних сайтах, що ускладнює завдання виявлення кінцевого сервера зловмисників. Однак у деяких випадках адміністративна панель розташована на тому ж хості, що і гейт для збору вкрадених даних", - розповіли в компанії.

Нагадаємо, співробітники Київського управління Департаменту кіберполіції затримали хакера із Запорізької області, який створював і поширював комп'ютерні віруси для крадіжки персональних даних.

Також РБК-Україна писала, що компанія Microsoft вдруге за шість місяців виявила пов'язану з російським урядом операцію, спрямовану проти впливових аналітичних центрів, які займають критичну позицію щодо Росії.