Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Эксперты нашли уязвимости на сайте Fila

На сайте магазина, а также еще по меньшей мере на шести сайтах в Великобритании и США обнаружен новый вредоносный код, который мог привести к краже данных пользователей. В Group-IB отмечают, что этот код пока мало изучен
Фото: Steve Marcus / Reuters
Фото: Steve Marcus / Reuters

Специализирующаяся на кибербезопасности компания Group-IB обнаружила вредоносный код, предназначенный для кражи платежных данных клиентов в интернет-магазинах Великобритании и США. Об этом РБК сообщили в пресс-службе компании.

Group-IB называет этот код GMO, он представляет собой новый JavaScript-сниффер (JS). Он был обнаружен на сайте производителя спортивных товаров Fila. Код мог привести к краже платежных реквизитов не менее 5,6 тыс. клиентов за последние четыре месяца. В компании считают, что GMO JS-сниффер, предположительно, собирал платежные данные клиентов с ноября 2018 года.

Ранее этот код обнаруживали на сайте и в мобильном приложении британской авиакомпании British Airways (всего злоумышленники получили данные 380 тыс. человек в период с 25 августа по 5 сентября 2018 года) и американской компании по продаже билетов Ticketmaster. Киберпреступникам удалось заполучить доступ к личным данным посетителей сайтов, включая данные карт, имена и учетные данные.

«JavaScript-сниффер начинает работу, как только клиент попадает на страницу оформления заказа и переходит к оплате по карте. Вредоносный код, внедренный в страницу, перехватывает данные карты и персональную информацию жертвы, после чего отправляет их на сервер злоумышленников — гейт. В цепочке передачи данных со сниффера может быть использовано несколько уровней гейтов, расположенных на разных серверах или взломанных сайтах, что усложняет задачу обнаружения конечного сервера злоумышленников. Однако в некоторых случаях административная панель расположена на том же хосте, что и гейт для сбора украденных данных», — пояснили в Group-IB.

«Этот тип атак особо опасен, учитывая, что он может быть применен практически к любому сайту по сетевым продажам по всему миру», — отмечается в докладе. В Group-IB также обнаружили еще несколько компаний, сайты которых заражены GMO JS-сниффер: Jung Lee NY, Forshaw, Absolute New York, New Orleans Cajun Foods, Get RXd и Safe Harbor Computers.

Sky сообщил о причастности разведки России к краже данных британской НПО
Политика
Фото:Steve Marcus / Reuters

Специалисты Group-IB уведомили власти США и Великобритании, а также несколько раз предупреждали FILA о вредон​осном коде. Они отмечают, что недавно обнаруженный GMO JS-сниффер входит в семейство из 15 вредоносных кодов. По данным компании, девять из 15 вредоносных кодов ранее не были изучены. Датой начала кампании с использованием сниффера GMO в Group-IB называют май 2018 года. 

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 14 декабря
EUR ЦБ: 109,01 (-1,47)
Инвестиции, 13 дек, 18:37
Курс доллара на 14 декабря
USD ЦБ: 103,43 (-0,52)
Инвестиции, 13 дек, 18:37
В Орловской области потушили возгорание топлива после атаки БПЛАПолитика, 23:49
Над тремя российскими регионами и Черным морем сбили пять БПЛАПолитика, 23:12
Reuters раскрыл, на влияние какой страны жаловался Асад перед свержениемПолитика, 23:04
Мужчину арестовали за попытку перелезть через забор Белого домаОбщество, 22:56
В возрасте 77 лет скончался актер из сериала «Интерны» Николай ЛедовскихОбщество, 22:40
Лидер оппозиции в Сирии пообещал распустить все вооруженные группировкиПолитика, 22:15
Как раскрыть потенциал своих детейРБК и ГК «Родина», 22:06
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
От Рима до Москвы: как лев стал символом власти в мировой архитектуреСтиль, 22:03
Мультикомпетенции и резерв: почему бизнес развивает корпуниверситетыТренды, 22:01
В ресторане Manul в ТЦ у Кремля произошло задымлениеОбщество, 21:58
Нижегородская «Газель»: как бизнес использует коммерческий транспортОтрасли, 21:55
В ресторане на горнолыжном курорте в Грузии нашли тела 12 человекОбщество, 21:47
«Ъ» узнал о перестановках в руководстве «Единой России»Политика, 21:36
Российские пловцы завоевали золото в смешанной эстафете на ЧМСпорт, 21:33