Исследование компании Group-IB показало, что в 2440 онлайн-магазинах с посещаемостью свыше 1,5 млн человек в сутки могли быть атакованы конфиденциальные данные.
Более половины угроз связывают с JS-сниффером* MagentoName, который использует уязвимости устаревших версий CMS** Magento для внедрения своего вредоносного кода, передает «КоммерсантЪ». Еще около 11% заражений приходится на атаки снифферов семейства CoffeMokko, операторы которого используют особые скрипты, нацеленные на кражу данных из форм оплаты платежных систем, таких как PayPal или WorldPay. Кроме того, киберпреступники внедряют поддельные платежные формы, которые подгружаются с другого скомпрометированного сайта.
Всего эксперты выделили 38 семейств снифферов. «Необходимо изменить отношение к угрозе сниффер-атак. При заражении сайта в цепочку пострадавших вовлечены все – конечные пользователи, платежные системы, банки и крупные компании, торгующие своими товарами и услугами через интернет», – рассказал технический директор компании Group-IB Дмитрий Волков.
Сниффер представляет собой несколько строк кода, который внедряется киберпреступниками на сайт для перехвата вводимых пользователем данных: номеров банковских карт, имен, адресов, логинов, паролей и т. д. Полученные данные, как правило, продают по цене от 1 до 15 долларов США.
*Программа или устройство для перехвата и анализа сетевого трафика (своего и/или чужого).
**CMS – Content management system, система управления контентом веб-сайта.
