Обнаружено новое программное обеспечение, которое внедряется в код интернет-магазина и похищает данные карт пользователей, совершающих онлайн-покупки. При этом "зловред" практически невозможно поймать - после выполнения "операции" он автоматически удаляется со страницы ресурса. Об этом сообщила компания Visa.
Электронный скиммер (а именно так называется подобное ПО) получил название Baka. Специалисты впервые обнаружили его еще в феврале текущего года. "Скиммер загружается динамически, чтобы избежать использования статических сканеров вредоносных программ, и использует уникальные параметры шифрования для каждой жертвы, чтобы скрыть вредоносный код", - объясняют специалисты по безопасности компании Visa.
Эксперты отметили, что обнаружили Baka сразу в нескольких интернет-магазинах из разных стран мира. Вирус добавлялся на страницу оформления заказа с помощью специального скрипта, а затем автоматически отключался.
"Сейчас JS‑снифферы (онлайн-скиммеры - прим. "РГ") являются одной из наиболее динамично развивающихся угроз для рынка электронной коммерции в мире, - говорит Виктор Окороков, специалист Group-IB Threat Intelligenc. - За неполные полтора года с момента выхода первого исследования Group-IB, посвященного такому ПО, количество обнаруженных экспертами Group-IB уникальных семейств такого вредоносного кода выросло более чем в два раза: сегодня их уже 96".
По его мнению, онлайн-скиммеры окончательно вытеснили банковские трояны. "Преступные группы, использующие подобное ПО, с конца 2019 года стали основными поставщиками баз текстовых данных банковских карт для продаж на специализированных хакерских форумах - кардшопах", - резюмирует специалист.
Владельцам онлайн-бизнеса Group-IB рекомендует на регулярной основе проводить экспресс-аудиты своих веб-сайтов, а раз в год - более глубокие исследования защищенности интернет-ресурсов. "Все это не отменяет регулярного обновления ПО для CMS сайта со стороны владельцев сайтов и базовых знаний в области "цифровой гигиены" со стороны пользователей", - заключает Окороков.
Специалисты по безопасности рекомендуют пользователям совершать покупки в онлайн-магазинах с помощью виртуальной карты: "Виртуальные карты больше похожи на дебетовые карты: если на них недостаточно средств, покупка не может быть проведена. Это их отличие от кредитных карт", - утверждает Луис Корронс, ИБ-евангелист компании Avast.
А перед тем, как совершить покупку, необходимо убедиться, что вы находитесь на оригинальном сайте: "Злоумышленники создают фейковые веб-сайты, имитирующие сайты известных компаний, чтобы люди вносили там свои личные и платежные данные. Следует избегать посещения этих сайтов - для этого не переходите по ссылкам на эти магазины, особенно по тем, которые приходят по электронной почте, SMS или появляются в рекламе. Лучше всего набирать адрес сайта вручную в браузере", - добавляет Корронс.
Подлинность страницы можно также проверить с помощью протокола безопасности, который изображен в виде замка в адресной строке, рассказывает.Алексей Белоглазов, технический эксперт по защите от кибер-атак Check Point Software Technologies. "Нажав на него, в разделе сертификат можно узнать, как давно был создан сайт и на чье имя зарегистрирован. Так, например, если дата его создания совсем свежая в то время, как об этом магазине уже давно известно, то это должно насторожить. Также следует обращать внимание и на содержание самого интернет-магазина. Невероятные скидки и лишь положительные отзывы покупателей, большинство из которых написаны в последние пять минут, точно должны вызвать сомнения".