Специалисты компании Group-IB, которая занимается пресечением и расследованием мошенничества в сети интернет, выявили вредоносный код. При его помощи злоумышленники получают информацию о банковских картах, электронные адреса, логины и пароли, которые вводят пользователи, покупая что-то в режиме онлайн.
Если на сайт внедрить JS-сниффер, то это нанесет ущерб покупателям, банкам, платежным системам, а также наиболее крупным организациям, которые занимаются торговлей в сети.
В Group-IB провели анализ интернет-магазинов, которых «заразили» мошенники. Из двух с половиной тысяч сайтов специалисты выделили такие группы: с каких-то интернет-магазинов перехват сведений выполнить легко, а есть категория сайтов, где злоумышленникам необходимо пользоваться подделкой платежной формы, подгружаемой с иной интернет-страницы.
Один из представителей Group-IB заявил, что покупатели, к сожалению, не могут себя самостоятельно обезопасить от действий мошенников. Чтобы минимально себя обезопасить пользователи могут завести отдельную карту, с помощью которой совершать покупки в сети.