Обнаружен новый скиммер Baka, ворующий данные карт при онлайн-покупках

Электронный скиммер получил название Baka. Скиммер загружается динамически, чтобы избежать статических сканеров вредоносных программ, и использует уникальные параметры шифрования для каждой жертвы, чтобы скрыть вредоносный код, объясняют специалисты Visa.

Сейчас JS‑снифферы (онлайн-скиммеры) являются одной из наиболее динамично развивающихся угроз для рынка электронной коммерции в мире, говорит специалист Group-IB Threat Intelligence Виктор Окороков. По его мнению, онлайн-скиммеры окончательно вытеснили банковские трояны. Преступные группы, использующие подобное ПО, с конца 2019 года стали основными поставщиками баз текстовых данных банковских карт для продаж на специализированных хакерских форумах - кардшопах.

Покупки в онлайн-магазинах лучше совершать с помощью виртуальной карты: если на них недостаточно средств, покупка не может быть проведена, советует Луис Корронс, ИБ-евангелист компании Avast.

Перед покупкой необходимо убедиться, что вы находитесь на оригинальном, а не на специально созданном злоумышленниками фейковом сайте. Пользователь рискует попасть на такие сайты, если переходит по ссылкам на магазины, которые приходят по электронной почте, SMS или появляются в рекламе. Лучше всего набирать адрес сайта вручную в браузере, добавляет Корронс.

Подлинность страницы можно также проверить с помощью протокола безопасности, который изображен в виде замка в адресной строке, объясняет Алексей Белоглазов, технический эксперт по защите от кибератак Check Point Software Technologies. Оплачивайте товары с помощью Apple Pay, Samsung Pay или Google Pay, в этом случае реальные данные карты не передаются, советует руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.