Когда рынок онлайн-торговли активно развивается, и люди, не опасаясь, вводят свои данные, совершая покупки в интернете, злоумышленники придумывают новые способы увода денег.
Одна из таких опасностей - JS-снифферы. Это несколько строк специального кода, который внедряется злоумышленниками на сайт для перехвата вводимых пользователем данных: номеров банковских карт, имен, адресов, логинов, паролей и т.д. Полученные платежные данные злоумышленники, как правило, продают кардерам на специализированных форумах в даркнете (запрещённая часть интернета).
Угроза JS-снифферов долгое время оставалась вне поля зрения антивирусных аналитиков, но сейчас даже крупнейшие компании подвержены опасности. Так пострадали 380 тысяч пользователей мобильного приложения авиакомпании British Airways. Были скомпрометированы данные дистрибутора билетов Ticketmaster. Риску кражи данных банковских карт подверглись 5600 покупателей спортивного гиганта FILA.
Атака с использованием JS-сниффера может быть многоступенчатой. Часто преступники не ограничиваются внедрением одного только сниффера, а используют полноценную поддельную платежную форму, которая подгружается с другого скомпрометированного сайта.
Доход "сниффероводов" может составлять сотни тысяч долларов в месяц.
Стоимость JS-снифферов составляет от 250 до 5 тысяч долларов на подпольных форумах. Некоторые сервисы дают возможность работать в партнерстве: клиент предоставляет доступ к скомпрометированному онлайн-магазину и получает процент от дохода, а создатель сниффера отвечает за серверы для хостинга, техподдержку и административную панель для клиента. Эти вполне "рыночные отношения" между создателями, продавцами, посредниками и покупателями андеграундного рынка затрудняют поиск преступников.