Война между хакерскими группировками, торгующими данными

22 ноября 2018 14:23


Одно из преступных сообществ, входящих в Magecart активно противодействует сбору данными своими конкурентами. Эти хакеры занимаются похищением платежных данных из интернет-магазинов для последующей продажи. Но обнаружилось, что между ними не только конкуренция, но и активные цифровые «боевые действия».

Термином Magecart называют до девяти отдельных хакерских группировок использующих цифровые скиммеры для похищения платежной информации клиентов интернет-магазинов. Два эксперта по безопасности, Джером Сегюра из компании Malwarebytes и независимый аналитик Виллем де Грот обнаружили, что одна группировка старается помещать другой. Сообщество, условно называемое Группа 9 использует технические решения для саботажа деятельности Группы 3.

 

Хакеры изощренно подставили конкурентов

 

Несмотря на мощную обфускацию кода вируса, используемого Группой 9, исследовали обнаружили, что это вредоносное ПО не только похищает данные, но и умеет искать на зараженном компьютере программы конкурентов. Обнаружив конкурента, программа Группы 9 проверяет домены на которые передаются данные. И если это сервера конкурентов, то перехватывает поток данных чужого скиммера и подменяет в номерах карт одну цифру случайным значением. Тем самым, информация, собранная конкурентами, становится бесполезной. Такую технологическую войну развернули две части хакерского сообщества Magecart.

Так как данные кредитных карт собирают для продажи, Группа 3 быстро и необратимо потеряет репутацию, продавая порченный товар. Видимо две группировки сильно враждуют и решили не просто удалять вирус конкурентов, а пытаются незаметно «испортить» собираемые чужим скиммером данные. Это значит, что одна группа хакеров не просто пытается ограничить конкурентам доступ к определенным данным, а стремиться полностью выдавить вторую группу из бизнеса, так как репутацию в криминальном подполье восстановить очень сложно.

Как правило, хакеры ищут старые не обновленные модули CMS или скрипты на серверах интернет-магазинов и используют уязвимости в них для внедрения своего кода. Поэтому владельцам и администраторам онлайн-магазинов следует обновлять движки и максимально удалять или многократно перепроверять все компоненты, не имеющие отношение к обработке платежей. Злоумышленники обычно проникают на сервер через те модули, про которые все забыли. 





Обсудить материал (0)


Предыдущая статья

Apple прекратит публиковать данные о количестве проданных iPhone, iPad и Mac
Следующая статья

Google Earth Studio позволяет имитировать аэросъёмку



Google Earth Studio позволяет имитировать аэросъёмку

Компания Google выпустила новый сервис, работающий на базе данных, собранных в Google Earth. Система Google Earth Studio позволяет создать анимированный видеоролик, который выглядит, как настоящая аэросъемка с заданной высоты или видеосъемка из космоса. Пока этот сервис работает только в браузере Chrome.

Читать далее...

Apple прекратит публиковать данные о количестве проданных iPhone, iPad и Mac

Опубликовав финансовые результаты своей работы за четвертый квартал прошедшего года, компания Apple подчеркнула свой успех в размере выручки. Она увеличилась на 30%. Если за такой же период 2017 года компания продала своей продукции на $28,8 миллиарда, то в этом году, уже на $37.1 миллиарда. Однако продемонстрировав суммы продаж руководство технологического гиганта отказалось назвать количество проданных устройств. 

Читать далее...

В сеть попал отзыв бывшего сотрудника об обстановке в команде Google+

Экс-дизайнер проекта Google+ Морган Кнутсон после закрытия проекта почувствовал себя свободным от моральных обязательств и поделился своим опытом работы. По словам, Кнутсона, моральная обстановка и организация работы в крупнейшей попытке поискового гиганта создать альтернативу Facebook сама по себе обрекала проект на поражение.

Читать далее...

Крупномасштабный взлом Facebook — скомпрометированы 50 миллионов аккаунтов

28 сентября 2018 года социальная сеть Facebook объявила об обнаружении хакерской атаки, в результате которой скомпрометированы данные 50 000 000 пользователей социальной сети и еще 40 миллионов — в хоне риска. С целью предотвращения или минимизации кражи личных данных пользователей администрация крупнейшей социальной сети применила принудительный выход из системы для всех пострадавших.

 

Читать далее...

AliExpress Russia — совместный проект «Мегафон», Mail.ru, РФПИ и Alibaba

Российский фонд прямых инвестиций, две российских компании «Мегафон», Mail.ru и китайский интернет-гигант Alibaba создали совместное предприятие, которое даст доступ продавцам из РФ к аудитории потенциальных покупателей в поднебесной размером 600 000 000 пользователей. В новом проекте китайской компании принадлежит 48%, и 25% — ее российским партнерам. Основой для создания совместного предприятия станет уже существующие структуры бизнеса AliExpress в России.

Читать далее...

Intel запретила тестирование нового микрокода

После обнаружения очередных уязвимостей крупнейший производитель чипов выпустил обновление микрокода для своих процессоров. Но публиковать результаты тестирования после обновления Intel запретила и внесла соответствующие изменения в лицензионный договор. По мнению ряда специалистов, это свидетельствует о желании компании скрыть сильно падение производительности из-за нового микрокода.

Читать далее...

TSMC остановил производство из-за вируса

По сообщению издательства Bloomberg, крупнейший в мире производитель микросхем и единственный поставщик чипов для Apple, компания TSMC была вынуждена остановить работу своих производственных линий ночью с 4 на 5 августа 2018 года. Причина полного стопа сразу нескольких заводов — вирусная атака на инфраструктуру корпорации. Во время установки ПО для нового оборудования был обнаружен вирус, который попал во внутреннюю сеть компании и быстро распространился.

 

Читать далее...

Microsoft сделала бесплатную версию своего корпоративного мессенджера

В 2016 году Microsoft запустила проект Teams, корпоративный мессенджер который должен был конкурировать со знаменитым Slack. Спустя год компания объявила об отказе от Skype for Business в пользу Teams. А теперь на рынке появилась бесплатная версия мессендежра с гораздо меньшими ограничениями, чем бесплатный пакет Slack.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов