Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Латвия объявила Россию спонсором терроризма Политика, 11:47
Супермодель Джерри Холл и миллиардер Руперт Мердок развелись Life, 11:42
Штрафы для богатых: как сделать справедливыми наказания для водителей Партнерский проект, 11:35
Военная операция на Украине. Главное Политика, 11:32
От 2009-го до 2022-го: как офисы в Москве закалялись в кризисы Pro, 11:30
Скопинский маньяк признался в сокрытии убийства и указал, где прятал тело Общество, 11:29
Котировки VK обвалились на 7% после выхода отчетности за второй квартал Инвестиции, 11:28
Юран заявил, что «Химки» уволили его «буквально за десять минут» Спорт, 11:25
РБК Comfort
Получайте рассылку с новостями, которые влияют на качество вашей жизни.
Подписаться за 99 ₽ в месяц
Актуальные данные о коронавирусе в России и мире. Инфографики Общество, 11:23
Первый кадр со съемок нового фильма с Джонни Деппом появился в Сети Life, 11:21
В России впервые за пять месяцев выявили более 25 тыс. заразившихся COVID Общество, 11:19
Обмен, возврат и форс-мажор: что умеют сервисы для командировок РБК и Smartway, 11:12
Роспотребнадзор сообщил о выявлении шести случаев «русского дельтакрона» Общество, 11:12
«Яндекс» оставит исходный код по беспилотным автомобилям в России Технологии и медиа, 11:08
Технологии и медиа ,  
0 

Эксперты нашли уязвимости на сайте Fila

На сайте магазина, а также еще по меньшей мере на шести сайтах в Великобритании и США обнаружен новый вредоносный код, который мог привести к краже данных пользователей. В Group-IB отмечают, что этот код пока мало изучен
Фото: Steve Marcus / Reuters
Фото: Steve Marcus / Reuters

Специализирующаяся на кибербезопасности компания Group-IB обнаружила вредоносный код, предназначенный для кражи платежных данных клиентов в интернет-магазинах Великобритании и США. Об этом РБК сообщили в пресс-службе компании.

Group-IB называет этот код GMO, он представляет собой новый JavaScript-сниффер (JS). Он был обнаружен на сайте производителя спортивных товаров Fila. Код мог привести к краже платежных реквизитов не менее 5,6 тыс. клиентов за последние четыре месяца. В компании считают, что GMO JS-сниффер, предположительно, собирал платежные данные клиентов с ноября 2018 года.

Ранее этот код обнаруживали на сайте и в мобильном приложении британской авиакомпании British Airways (всего злоумышленники получили данные 380 тыс. человек в период с 25 августа по 5 сентября 2018 года) и американской компании по продаже билетов Ticketmaster. Киберпреступникам удалось заполучить доступ к личным данным посетителей сайтов, включая данные карт, имена и учетные данные.

«JavaScript-сниффер начинает работу, как только клиент попадает на страницу оформления заказа и переходит к оплате по карте. Вредоносный код, внедренный в страницу, перехватывает данные карты и персональную информацию жертвы, после чего отправляет их на сервер злоумышленников — гейт. В цепочке передачи данных со сниффера может быть использовано несколько уровней гейтов, расположенных на разных серверах или взломанных сайтах, что усложняет задачу обнаружения конечного сервера злоумышленников. Однако в некоторых случаях административная панель расположена на том же хосте, что и гейт для сбора украденных данных», — пояснили в Group-IB.

«Этот тип атак особо опасен, учитывая, что он может быть применен практически к любому сайту по сетевым продажам по всему миру», — отмечается в докладе. В Group-IB также обнаружили еще несколько компаний, сайты которых заражены GMO JS-сниффер: Jung Lee NY, Forshaw, Absolute New York, New Orleans Cajun Foods, Get RXd и Safe Harbor Computers.

Sky сообщил о причастности разведки России к краже данных британской НПО
Политика
Фото:Steve Marcus / Reuters

Специалисты Group-IB уведомили власти США и Великобритании, а также несколько раз предупреждали FILA о вредон​осном коде. Они отмечают, что недавно обнаруженный GMO JS-сниффер входит в семейство из 15 вредоносных кодов. По данным компании, девять из 15 вредоносных кодов ранее не были изучены. Датой начала кампании с использованием сниффера GMO в Group-IB называют май 2018 года. 

Pro
Фото: David Paul Morris / Getty Images Строители начали зарплатные гонки за работников. Как меняется отрасль
Pro
Фото: Davis / Express / Getty Images Почему нам нравятся триллеры и ужастики: рассказывает нейрофизиолог
Pro
Фото: Chung Sung-Jun / Getty Images Можно ли теперь резидентам РФ переводить валюту за рубеж
Pro
Фото: Shutterstock «У вас отличная компания»: как повысить свою ценность на собеседовании
Pro
Фото: 20th Century Fox Film Corporation «Я вышел от шефа униженным»: как бороться с токсичностью на работе
Pro
Фото: Stephen Brashear / Getty Images «Игровая площадка для взрослых»: каково работать в Google — в 6 пунктах
Pro
Фото: R McPhedran / Getty Images Не боялся ничего, кроме перелетов: как Мухаммед Али стал чемпионом мира
Pro
Фото: Михаил Гребенщиков / РБК «Вкусно — и запятая»: что делать с наспех созданными новыми брендами
Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"