Эксперты по безопасности предупредили об угрозах для онлайн-магазинов

Международная компания Group-IB сообщила о новой угрозе пользователям интернет-магазинов. Безопасники изучили 2440 зараженных онлайн-магазинов, посетителями которых являются около 1,5 млн человек в день. Скомпрометированными могли оказаться все из них. Хакеры могли похищать данные с карт и интернет-кошельков: имя и фамилию, логин и пароль, адрес, привязанный номер телефона.

Для перехвата данных преступники пользовались так называемыми "JavaScript-снифферами". Код просматривает всю информацию о владельце банковских карт и интернет кошельков при любых покупках в интернете. Такие данные злоумышленники продают в даркнете, а покупатели могут использовать их для кражи денежных средств с карт пользователей.

Более половины угроз связывают с JS-сниффером MagentoName, который использует уязвимости устаревших версий CMS* Magento для внедрения своего кода на сайт магазина. Еще около 11% заражений приходится на атаки снифферов семейства CoffeMokko, операторы которого используют особые скрипты, нацеленные на кражу данных из форм оплаты платежных систем, таких как PayPal или WorldPay.

Кроме введения JavaScript-снифферов, киберпреступники создают поддельные платежные формы, которые подгружаются с другого скомпрометированного сайта.
Угроза JS-снифферов ранее не считалась серьезной, однако сейчас даже крупные компании подвержены атаке: например, пострадали 380 тысяч пользователей мобильного приложения авиаперевозчика British Airways, скомпрометированные данные клиентов компании Ticketmaster.

"Необходимо изменить отношение к угрозе сниффер-атак. При заражении сайта в цепочку пострадавших вовлечены все - конечные пользователи, платежные системы, банки и крупные компании, торгующие своими товарами и услугами через интернет", - говорит технический директор компании Group-IB Дмитрий Волков.

Представители онлайн-ритейлеров сообщают, что не фиксировали случаев кражи данных карт пользователей при помощи JS-снифферов.

"Мы периодически замечаем "прощупывание" наших систем на предмет уязвимостей со стороны злоумышленников. В том числе, речь идёт о JavaScript-снифферах. Тем не менее, на сегодняшний день не было случаев взлома нашего сайта или компрометации данных посетителей", - рассказал RNS директор по ИТ онлайн-ритейлера Wildberries Андрей Ревяшко. 

"В интернет-магазине Ozon не используются сторонние системы управления сайтом (CMS). Поэтому атаки на подобного рода ПО нас не затрагивают", - отметили в компании.