У интернет-покупателей воруют деньги с помощью кодов

Эксперты в области сетевой безопасности рассказали о новой серьезной угрозе, которая нависла над поклонниками онлайн-шопинга — хакеры начали массово использовать так называемые JS-снифферы для перехвата платежных данных.

Что еще за JS-снифферы? Это небольшие алгоритмы на JavaScript, которые киберзлоумышленники размещают на скомпрометированных сайтах, чтобы перехватывать данные пользователей.

Номера платежных карт, имена, адреса, логины и пароли — вся эта информация стоит денег на черном рынке.

Вредоносные коды, при помощи которых хакеры перехватывают конфиденциальную информацию, долгое время оставались вне поля зрения экспертов в области информационной безопасности, но теперь, когда эта проблема все-таки всплыла, выяснилось, что атаки такого типа стали чрезвычайно распространенными.

Недавно, например, при помощи JS-сниффера были похищены данные трехсот восьмидесяти тысяч клиентов авиаперевозчика British Airways.

Эксперты Group-IB говорят, что масштабное исследование JS-снифферов показало, что вредоносные коды такого типа делятся на как минимум тридцать восемь разных семейств. Рынок JS-снифферов, при этом, контролируется в основном русскоязычными киберпреступниками, которые благодаря вредоносным кодам могут зарабатывать десятки тысяч американских долларов в день.