Специалисты выявили новое ПО, внедряемое в код онлайн-магазина. Таким образом злоумышленники получают необходимые им данные, имеющие отношения к картам клиентов магазинов, которые делают покупки. Самое интересное, что поймать этот «зловред» по сути практически нельзя. Как только его «миссия» выполняется, он удаляется в автоматическом режиме со страницы сайта. Эту информацию предоставила Visa.

ПО или электронный скиммер, назвали Baka. Он был впервые выявлен в феврале 2020 г. Специалисты службы безопасности Visa пояснили, что загрузка скиммера осуществляется динамически. Это необходимо для уклонения применения статистических специальных сканеров программ вредоносного типа. Кроме этого, он запускает уникальную шифровку для каждой отдельной жертвы. Так скрывается код.

По словам экспертов Baka был обнаружен одновременно в нескольких онлайн-магазинах, функционирующих в разных государствах. Добавлялся вирус на страницу, где происходило оформление клиентом заказа, при помощи особого скрипта. Отключался впоследствии автоматически.

В. Окороков из Group-IB Threat Intelligenc отметил, что JS‑снифферы на текущий момент времени – это одна из самых серьезных угроз для мировой цифровой коммерции, которая развивается достаточно динамично. С того времени, как вышло первое исследование компании Group-IB, касающееся этого ПО, прошло менее 1,5 года. Тем ни менее, число семейств этого кода увеличилось больше, чем вдвое и насчитывает 96 вариантов.

Окороков считает, что скиммеры полностью заменили собой трояны банков. Мошенники, которые пользуются этими программными обеспечениями, с конца прошлого года являются главными поставщиками специальных баз с данными карт банков на кардшопах (форумы хакеров).

Тем, кто ведет свой бизнес в режиме онлайн, сотрудники Group-IB советуют постоянно осуществлять экспресс-аудиты сайтов и один раз в год проводить более тщательное тестирование системы защиты ресурса. Плюс ко всему, как отмечает эксперт, необходимо постоянно обновлять программное обеспечение для CMS ресурса владельцами интернет-площадок, а пользователям позаботиться об элементарных знаниях и правилах цифровой безопасности.

Эксперты пользователям советуют при оплате интернет-покупок пользоваться виртуальной карточкой, которые имеют общую характеристику с дебетовыми. Товар нельзя купить, если на них мало средств. Л. Корронс из Avast утверждает, что именно это и отличает их от кредиток.

Также, Корронс рекомендует перед покупкой удостовериться, что операция проводиться на официальном сайте магазина, так как мошенники создают сайты-фейки, полностью идентичные знаменитым площадкам, чтобы клиенты не боялись оставлять персональную информацию и проводить платежи. Избежать этого можно путем выполнения элементарных правил. Не нужно кликать на активные ссылки, которые присылаются на почту, указываются в рекламе либо приходят в текстовом СМС. В идеале адрес следует лично набирать в соответствующей строке в браузере.

Узнать подлинная площадка или фейковая можно и, используя специальный протокол безопасности. Он находится в адресной строке в форме замочка. Об этом рассказал А. Белоглазов, техэксперт Check Point Software Technologies, специализирующийся на защитной системе от хакерских атак. После нажатия на этот замочек можно узнать в разделе сертификат дату создания ресурса и имя, на которое он зарегистрирован. С осторожностью стоит отнестись к площадке, если создана она была недавно, а название бренда хорошо известно в течении продолжительного времени. Сомнения должны появиться и в случае огромных скидок, а также, если за короткое время на сайте появилось много отзывов от покупателей и все в положительном ключе.