Аналитики международной платёжной системы Visa заявили об усложняющихся кибератаках на онлайн-магазины и другие сервисы интернет-коммерции с целью кражи личных и платёжных данных пользователей.
По словам специалистов платёжной системы, таких атак становится всё больше, но к ним присоединились попытки взлома сайтов, уже заражённых хакерскими шпионами. При этом одни хакеры сканируют заражённые ресурсы новым ПО и воруют данные держателей карт и иную чувствительную информацию у других злоумышленников. То есть между киберпреступниками начались войны за данные пользователей.
Также были зафиксированы атаки с помощью программных оболочек. , С их помощью хакеры устанавливают вредоносный код для кражи информации. Всего было зафиксировано 45 таких атак.
В основном это касается зарубежных интернет-магазинов и других платформ. Одним из распространённых методов кражи данных стало их сохранение в виде изображения формата jpeg, размещённого на собственном ресурсе жертвы. Такая тактика позволила злоумышленникам получать украденные данные, замаскировав их под запрос изображения.
“Атаки на уязвимости популярных платформ интернет-коммерции сохранялись с 2020 по 2021 год, но с некоторыми изменениями. Так, в одном из кейсов злоумышленники целенаправленно сканировали сайты, которые уже были заражены скиммерами, и внедрили собственный сценарий для кражи данных у первых злоумышленников. Такие случаи наглядно демонстрируют опасность использования устаревшего программного обеспечения», — рассказали аналитики Visa.
Источник: Ferra