Александр Пономарёв

Текст

Аналитики платежной системы Visa рассказали, что киберзлоумышленники теперь атакуют даже ранее взломанные и зараженные сайты, а также крадут данные у других мошенников

Как сообщает РИА Новости со ссылкой на исследование компании Visa, атаки на уязвимости популярных платформ интернет-коммерции сохранялись с 2020 по 2021 год, но с некоторыми изменениями. «Так, в одном из кейсов злоумышленники целенаправленно сканировали сайты, которые уже были заражены скиммерами, и внедрили собственный сценарий для кражи данных у первых злоумышленников. Такие случаи наглядно демонстрируют опасность использования устаревшего программного обеспечения», — отмечают аналитики.

Кроме того, по их данным, с 2020 года злоумышленники все чаще используют специальные инструменты — веб-оболочки — для взлома сайта и установки на платежной странице вредоносной программы для кражи данных карт. В течение 2020 года было выявлено не менее 45 таких атак и эта тенденция сохранилась в 2021 году, утверждают в Visa.

В марте 2021 года исследователи выявили новый вариант электронного скимминга, заразивший исходный код одной из известных платформ интернет-коммерции для кражи клиентских данных и сохранения их в виде изображения формата jpeg, размещенного на собственном веб-сайте жертвы. Эта тактика позволяла злоумышленникам получать украденные данные, маскируя это под безобидный запрос изображения. По данным аналитиков, вышеперечисленные сценарии хакерских атак пока в основном представлены за рубежом.

Между тем, число хакерских атак на объекты критической инфраструктуры продолжает расти:

Читать на Бизнес.ЦО.РФ

Россию атакуют хакеры  Число кибератак на критическую инфраструктуру выросло в два с половиной раза

Имеются в виду атаки на объекты промышленности, госорганы, исследовательские компании – то есть, то, что может повлечь за собой серьезные последствия на государственном уровне. Исследование провели специалисты Главного радиочастотного центра


Использованные источники: