Война между хакерскими группировками, торгующими данными

22 ноября 2018 14:23


Одно из преступных сообществ, входящих в Magecart активно противодействует сбору данными своими конкурентами. Эти хакеры занимаются похищением платежных данных из интернет-магазинов для последующей продажи. Но обнаружилось, что между ними не только конкуренция, но и активные цифровые «боевые действия».

Термином Magecart называют до девяти отдельных хакерских группировок использующих цифровые скиммеры для похищения платежной информации клиентов интернет-магазинов. Два эксперта по безопасности, Джером Сегюра из компании Malwarebytes и независимый аналитик Виллем де Грот обнаружили, что одна группировка старается помещать другой. Сообщество, условно называемое Группа 9 использует технические решения для саботажа деятельности Группы 3.

 

Хакеры изощренно подставили конкурентов

 

Несмотря на мощную обфускацию кода вируса, используемого Группой 9, исследовали обнаружили, что это вредоносное ПО не только похищает данные, но и умеет искать на зараженном компьютере программы конкурентов. Обнаружив конкурента, программа Группы 9 проверяет домены на которые передаются данные. И если это сервера конкурентов, то перехватывает поток данных чужого скиммера и подменяет в номерах карт одну цифру случайным значением. Тем самым, информация, собранная конкурентами, становится бесполезной. Такую технологическую войну развернули две части хакерского сообщества Magecart.

Так как данные кредитных карт собирают для продажи, Группа 3 быстро и необратимо потеряет репутацию, продавая порченный товар. Видимо две группировки сильно враждуют и решили не просто удалять вирус конкурентов, а пытаются незаметно «испортить» собираемые чужим скиммером данные. Это значит, что одна группа хакеров не просто пытается ограничить конкурентам доступ к определенным данным, а стремиться полностью выдавить вторую группу из бизнеса, так как репутацию в криминальном подполье восстановить очень сложно.

Как правило, хакеры ищут старые не обновленные модули CMS или скрипты на серверах интернет-магазинов и используют уязвимости в них для внедрения своего кода. Поэтому владельцам и администраторам онлайн-магазинов следует обновлять движки и максимально удалять или многократно перепроверять все компоненты, не имеющие отношение к обработке платежей. Злоумышленники обычно проникают на сервер через те модули, про которые все забыли. 





Обсудить материал (0)


Предыдущая статья

Apple прекратит публиковать данные о количестве проданных iPhone, iPad и Mac
Следующая статья

Google Earth Studio позволяет имитировать аэросъёмку



Google заплатит рекордный штраф за нарушение GDPR

Во Франции национальный регулятор в сфере защиты данных пользователей CNIL назначил компании Google огромный штраф в €50 000 000. Это рекордная сумма и первое наказание такого размера за нарушение принятого в прошлом году европейского регламента о защите данных GDPR.

Читать далее...

Китайскую систему распознавания лиц приобрела полиция Нью-Йорка

Еще недавно СМИ с негодованием рассказывали, как китайское правительство использует ИТ технологии для слежки за каждым гражданином поднебесной. Но видимо эта практика нравится всем силовикам. Стало известно, что полиция Нью-Йорка решила купить систему распознавания лиц Sky Net, разработанную китайской компанией Hikvision. Причем американские власти решили приобрести полный комплект и аппаратное обеспечение и специальное ПО.

Читать далее...

CenturyLink снова оставила США без связи и интернета

Технический сбой в оборудовании телекоммуникационной компании CenturyLink оставил без связи пользователей в 34 штатах США. Сначала проблемы с интернетом начались у части абонентов, а потом доступа в интернет лишились все клиенты CenturyLink и даже некоторых пользователей Verizon. По данным американских СМИ, проблемы со связью наблюдаются от Калифорнии до Нью-Йорка.

Читать далее...

Google Earth Studio позволяет имитировать аэросъёмку

Компания Google выпустила новый сервис, работающий на базе данных, собранных в Google Earth. Система Google Earth Studio позволяет создать анимированный видеоролик, который выглядит, как настоящая аэросъемка с заданной высоты или видеосъемка из космоса. Пока этот сервис работает только в браузере Chrome.

Читать далее...

Apple прекратит публиковать данные о количестве проданных iPhone, iPad и Mac

Опубликовав финансовые результаты своей работы за четвертый квартал прошедшего года, компания Apple подчеркнула свой успех в размере выручки. Она увеличилась на 30%. Если за такой же период 2017 года компания продала своей продукции на $28,8 миллиарда, то в этом году, уже на $37.1 миллиарда. Однако продемонстрировав суммы продаж руководство технологического гиганта отказалось назвать количество проданных устройств. 

Читать далее...

В сеть попал отзыв бывшего сотрудника об обстановке в команде Google+

Экс-дизайнер проекта Google+ Морган Кнутсон после закрытия проекта почувствовал себя свободным от моральных обязательств и поделился своим опытом работы. По словам, Кнутсона, моральная обстановка и организация работы в крупнейшей попытке поискового гиганта создать альтернативу Facebook сама по себе обрекала проект на поражение.

Читать далее...

Крупномасштабный взлом Facebook — скомпрометированы 50 миллионов аккаунтов

28 сентября 2018 года социальная сеть Facebook объявила об обнаружении хакерской атаки, в результате которой скомпрометированы данные 50 000 000 пользователей социальной сети и еще 40 миллионов — в хоне риска. С целью предотвращения или минимизации кражи личных данных пользователей администрация крупнейшей социальной сети применила принудительный выход из системы для всех пострадавших.

 

Читать далее...

AliExpress Russia — совместный проект «Мегафон», Mail.ru, РФПИ и Alibaba

Российский фонд прямых инвестиций, две российских компании «Мегафон», Mail.ru и китайский интернет-гигант Alibaba создали совместное предприятие, которое даст доступ продавцам из РФ к аудитории потенциальных покупателей в поднебесной размером 600 000 000 пользователей. В новом проекте китайской компании принадлежит 48%, и 25% — ее российским партнерам. Основой для создания совместного предприятия станет уже существующие структуры бизнеса AliExpress в России.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов