Group-IB раскрыла группу крадущих данные банковских карт хакеров

Компания Group-IB обнаружила группу злоумышленников, крадущую данные банковских карт, говорится в исследовании компании. В группу UltraRank входят и русскоязычные хакеры, она активна в течение пяти лет. За это время было атаковано около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке. Как уточнили в Group-IB, UltraRank «не работает по зоне.ru и не атакует российские интернет-магазины».

«По данным Group-IB, с 2015 года UltraRank заразила 691 веб-сайт, преимущественно в Европе, Азии и Америке. Но атакующие выбирали для себя и более крупные цели, под которые планировались значительно более сложные атаки через поставщика. Так, их жертвами стали 13 поставщиков услуг для онлайн-торговли, к которым относятся различные рекламные сервисы и сервисы браузерных уведомлений, агентства веб-дизайна, маркетинговые агентства, разработчики сайтов и другие», — пишут эксперты.

СМИ: ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт

Как пояснили эксперты, данные из этой базы могут использоваться только с целью мошенничества путем социальной инженерии.

Злоумышленники перехватывали данные банковских карт покупателей на сайтах магазинов, внедряя вредоносное ПО. Хакеры украденные данные продавали, зарабатывая до 500 тыс. рублей (около 7 тыс. долларов) в день, пишут эксперты. Кроме пользователей, жертвами могут быть и банки, и владельцы онлайн-бизнеса, прокомментировал специалист Group-IB Threat Intelligence Виктор Окороков.

Эксперты рекомендуют банкам использовать решение для поведенческого анализа, позволяющее отличить действия пользователя от злоумышленника. Владельцам онлайн-бизнеса, помимо регулярного обновления и соблюдения «цифровой гигиены», Group-IB советует периодически проводить экспресс-аудит своих веб-сайтов, а раз в год – более глубокие исследования их защищенности.