Контакты

Самое главное

Общество

Медиа

Культура

Экспертное мнение

Искусство

Промокод белка кар

19

Май
2019


Эксперты нашли уязвимости на сайте Fila

14.03.2019 19:59

Специализирующаяся на кибербезопасности компания Group-IB обнаружила вредоносный код, предназначенный для кражи платежных данных клиентов в интернет-магазинах Великобритании и США. Об этом РБК сообщили в пресс-службе компании.

Group-IB называет этот код GMO, он представляет собой новый JavaScript-сниффер (JS). Он был обнаружен на сайте производителя спортивных товаров Fila. Код мог привести к краже платежных реквизитов не менее 5,6 тыс. клиентов за последние четыре месяца. В компании считают, что GMO JS-сниффер, предположительно, собирал платежные данные клиентов с ноября 2018 года.

Ранее этот код обнаруживали на сайте и в мобильном приложении британской авиакомпании British Airways (всего злоумышленники получили данные 380 тыс. человек в период с 25 августа по 5 сентября 2018 года) и американской компании по продаже билетов Ticketmaster. Киберпреступникам удалось заполучить доступ к личным данным посетителей сайтов, включая данные карт, имена и учетные данные.

«JavaScript-сниффер начинает работу, как только клиент попадает на страницу оформления заказа и переходит к оплате по карте. Вредоносный код, внедренный в страницу, перехватывает данные карты и персональную информацию жертвы, после чего отправляет их на сервер злоумышленников — гейт. В цепочке передачи данных со сниффера может быть использовано несколько уровней гейтов, расположенных на разных серверах или взломанных сайтах, что усложняет задачу обнаружения конечного сервера злоумышленников. Однако в некоторых случаях административная панель расположена на том же хосте, что и гейт для сбора украденных данных», — пояснили в Group-IB.

«Этот тип атак особо опасен, учитывая, что он может быть применен практически к любому сайту по сетевым продажам по всему миру», — отмечается в докладе. В Group-IB также обнаружили еще несколько компаний, сайты которых заражены GMO JS-сниффер: Jung Lee NY, Forshaw, Absolute New York, New Orleans Cajun Foods, Get RXd и Safe Harbor Computers.

Специалисты Group-IB уведомили власти США и Великобритании, а также несколько раз предупреждали FILA о вредон​осном коде. Они отмечают, что недавно обнаруженный GMO JS-сниффер входит в семейство из 15 вредоносных кодов. По данным компании, девять из 15 вредоносных кодов ранее не были изучены. Датой начала кампании с использованием сниффера GMO в Group-IB называют май 2018 года. 

Эксперты нашли уязвимости на сайте Fila


Другие события по теме

19:33
Матвиенко оценила мемы россиян про законы о фейках и оскорблении власти

«Покритикуешь власть — подпадешь под закон об оскорблении власти, похвалишь — подпадешь под закон о фейковых новостях», — привела один из мемов спикер. Соответствующие законы были одобрены Думой и Совфедом

 

19:26
Опубликовано фото «черного ящика» упавшего в Эфиопии Boeing 737 MAX

Французское бюро по расследованию и анализу безопасности гражданской авиации опубликовало снимок одного из бортовых самописцев Boeing 737 MAX, упавшего в Эфиопии

 

19:12
Путину предложат ограничить продажу алкоголя в жилых районах

Ограничение продажи алкоголя в жилых районах, повышение возраста продажи спиртного до 21 года, налоги на «вредные продукты» и ЗОЖ-льготы на автостраховку. Такие предложения обсуждают эксперты, готовящие материалы к Госсовету

 

Комментарии



Добавить комментарий

Имя:
E-mail:
О сервере | Реклама | Написать письмо | В избранное |
2019 © society-now.ru Условия использования информации Лицензия Минпечати Эл No ФС77-50638