MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Пробив, взлом
Форум Darkmoney Форум Дубликат
Дроп-сервис
Электронные кошельки, карты, идентификация
Пробив, детализация
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
SkyCash
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ


Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 03.04.2019, 14:29   #1
Подающий надежды
 
Аватар для janklodvandam
 
Регистрация: 11.03.2019
Сообщений: 34
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ: 0
По умолчанию Group-IB представила первый отчет по крадущему данные банковских карт на сайтах вредоносному ПО

Компания Group-IB, специализирующаяся на предотвращении кибератак, представила первый аналитический отчет по исследованию JavaScript-снифферов, класса вредоносного кода, предназначенного для кражи данных банковских карт на веб-сайтах. В ходе исследования было проанализировано 2 440 зараженных онлайн-магазинов.

JavaScript-сниффер — это несколько строк кода, который внедряется злоумышленниками на сайт для перехвата вводимых данных: номеров банковских карт, имен, адресов, логинов, паролей и т. д. Полученные платежные данные продаются кардерам на специализированных форумах в даркнете по цене от 1 до 5 долларов за карту. При этом значительная часть форумов с предложениями о покупке и аренде JS-снифферов состоит из русскоязычных киберпреступников. Доход «сниффероводов» может составлять сотни тысяч долларов в месяц.

Эксперты Group-IB выявили 38 разных семейств JS-снифферов, отличающихся уникальными признаками. Из них 15 представлены в отчете, доступном клиентам Group-IB Threat Intelligence. При этом как минимум восемь обнаружены и описаны впервые в мире.

По словам CTO Group-IB Дмитрия Волкова, при заражении сайта в цепочку пострадавших вовлечены все: конечные пользователи, платежные системы, банки и крупные компании, торгующие своими товарами и услугами через Интернет. Проблема неизученности JS-снифферов позволяет группам, создающим такие коды для воровства денег онлайн-покупателей, чувствовать себя безнаказанными.

Исследование зараженных сайтов показало, что более половины были атакованы сниффером семейства MagentoName, операторы которого используют уязвимости устаревших версий систем управления сайтом CMS Magento для внедрения вредоносного кода в код сайтов. Более 13% заражений приходится на долю снифферов семейства WebRank, использующего схему атаки на сторонние сервисы для внедрения вредоносного кода на целевые сайты. Также более 11% приходится на заражения снифферами семейства CoffeMokko, операторы которого используют скрипты, нацеленные на кражу данных из форм оплаты определенных платежных систем. Среди таких систем можно отметить PayPal, Verisign, Authorize.net, eWAY, Sage Pay, WorldPay, Stripe, USAePay и другие. Многие семейства снифферов используют уникальные варианты для каждой отдельной платежной системы, что требует модификации и тестирования скрипта перед каждым заражением.

Также снифферы могут использоваться как определенной преступной группой, разработавшей его, так и другими группами, купившими или взявшими сниффер в аренду. В некоторых случаях сложно определить, сколько преступных групп используют конкретную программу, именно поэтому эксперты Group-IB называют их семействами, а не группами. Стоимость JS-снифферов составляет от 250 до 5 000 долларов на подпольных форумах.
janklodvandam вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 10:52. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk