Хакеры изощренно подставили конкурентов перед покупателями криминальных данных
22 нояб 2018 12:40 #73787
от ICT
Отравленные данные Две киберпреступныегруппировки Magecart, использующие «цифровые скиммеры» (считыватели пин-кодов) для кражи данныхкредитных карт из интернет-магазинов, судя по всему, начали воевать друг сдругом. Во всяком случае, одна из них активно саботирует деятельность другой. MageCart — общее название для как минимум девяти различных группировок,использующих сходные вредоносные программы для одних и тех же целей — кражданных о кредитных картах. Независимый исследователь Виллем де Грот (WillemdeGroot) и эксперт из MalwarebytesДжером Сегюра (JérômeSegura) обнаружили, что группировка под условнымназванием Group9 начала саботировать деятельность Group 3 с помощью сугубо технических средств. По данным экспертов, длякода, которым пользуется Group 9, характерна мощная обфускация (запутываниекода), но помимо того он еще и способен выявлять присутствие конкурирующихпрограмм на одном с ним сервере. При обнаружении такового, программаперехватывает данные, которые пытается захватить чужой скиммер, и подменяетпоследнюю цифру в номере карт случайным значением, делая всю эту информациюбесполезной.
Два крыла хакерской группировки Magecart развернули замысловатую войну за место под солнцем Активация этого механизма«отравления данных» производится после проверки доменных имен, используемыхконкурирующей программой для вывода платежных сведений. По утверждению Сегюры,модификация номера карты может быть достаточной, чтобы валидация прошлауспешно, однако платежная информация становится бесполезной. Владельцамонлайн-магазинов в качестве защитной меры рекомендуется устранить со своихсайтов любые компоненты, которые не нужны для обработки платежных ипользовательских данных. Именно эти скрипты и необновленные плагинызлоумышленники чаще всего используют для внедрения своих вредоносныхпрограмм. Репутация стоит дорого Поскольку членыгруппировок Magecart крадут данные кредитных карт в основном с целью продажи, получается, что Group 3 оказывается с «порченнымтоваром», что самым скверным образом сказывается на ее репутации. Как отметил де Гроот,репутация в киберподполье чрезвычайно важна. Так что если окажется, что кто-тоякобы пытается продавать непригодные для использования данные, его бизнесбыстро пойдет под откос. По-видимому, вражда междуGroup 9 и Group 3 накалилась настолько,что вместо того, чтобы просто уничтожать конкурирующие скиммеры,киберпреступники жестоким образом саботируют их работу. «Саботаж подобного родавстречается относительно редко; чаще вредоносные программы пытаются простоостановить работу конкурентов в системе, как, например, это делали внезапамятные времена некоторые вирусы-черви, а в недавние — криптомайнеры вродеGhostMiner, —говорит Роман Гинятуллин, эксперт поинформационной безопасности компании SECConsultServices. — В данном случае одна группировка явно пытаетсявывести другую из игры, а не просто блокировать ей доступ на к тем площадкам,где орудует сама.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Samsung пришлось извиниться перед покупателями | 15.31 | Среда, 09 ноября 2016 |
Ozon отчитался перед Роскомнадзором об утечке данных | 10.39 | Понедельник, 22 июля 2019 |
Мошенники подставили Ru-Center | 10.18 | Понедельник, 22 апреля 2019 |
Крипта все чаще в криминальных сводках | 10.07 | Вторник, 14 июня 2022 |
Крипта все чаще в криминальных сводках | 10.07 | Вторник, 14 июня 2022 |
Цукерберг извинился перед конгрессом за утечку данных миллионов пользователей Facebook | 10.06 | Вторник, 10 апреля 2018 |
Сенаторы США подставили Трампа, проголосовав против возвращения ZTE в бизнес | 9.75 | Вторник, 19 июня 2018 |
Хакеры похитили у российского банка данных о 300 тыс. клиентов и вымогают деньги за молчание | 9.44 | Четверг, 23 июля 2015 |
Украинские хакеры украли базу данных российской скорой помощи и выложили в Сеть | 9.34 | Вторник, 09 апреля 2019 |
За покупателями в магазинах проследят при помощи ИИ | 8.92 | Четверг, 26 сентября 2019 |