Война между хакерскими группировками, торгующими данными

22 ноября 2018 14:23


Одно из преступных сообществ, входящих в Magecart активно противодействует сбору данными своими конкурентами. Эти хакеры занимаются похищением платежных данных из интернет-магазинов для последующей продажи. Но обнаружилось, что между ними не только конкуренция, но и активные цифровые «боевые действия».

Термином Magecart называют до девяти отдельных хакерских группировок использующих цифровые скиммеры для похищения платежной информации клиентов интернет-магазинов. Два эксперта по безопасности, Джером Сегюра из компании Malwarebytes и независимый аналитик Виллем де Грот обнаружили, что одна группировка старается помещать другой. Сообщество, условно называемое Группа 9 использует технические решения для саботажа деятельности Группы 3.

 

Хакеры изощренно подставили конкурентов

 

Несмотря на мощную обфускацию кода вируса, используемого Группой 9, исследовали обнаружили, что это вредоносное ПО не только похищает данные, но и умеет искать на зараженном компьютере программы конкурентов. Обнаружив конкурента, программа Группы 9 проверяет домены на которые передаются данные. И если это сервера конкурентов, то перехватывает поток данных чужого скиммера и подменяет в номерах карт одну цифру случайным значением. Тем самым, информация, собранная конкурентами, становится бесполезной. Такую технологическую войну развернули две части хакерского сообщества Magecart.

Так как данные кредитных карт собирают для продажи, Группа 3 быстро и необратимо потеряет репутацию, продавая порченный товар. Видимо две группировки сильно враждуют и решили не просто удалять вирус конкурентов, а пытаются незаметно «испортить» собираемые чужим скиммером данные. Это значит, что одна группа хакеров не просто пытается ограничить конкурентам доступ к определенным данным, а стремиться полностью выдавить вторую группу из бизнеса, так как репутацию в криминальном подполье восстановить очень сложно.

Как правило, хакеры ищут старые не обновленные модули CMS или скрипты на серверах интернет-магазинов и используют уязвимости в них для внедрения своего кода. Поэтому владельцам и администраторам онлайн-магазинов следует обновлять движки и максимально удалять или многократно перепроверять все компоненты, не имеющие отношение к обработке платежей. Злоумышленники обычно проникают на сервер через те модули, про которые все забыли. 





Обсудить материал (0)


Предыдущая статья

Apple прекратит публиковать данные о количестве проданных iPhone, iPad и Mac
Следующая статья

Google Earth Studio позволяет имитировать аэросъёмку



США может расширить санкции на китайских производителей камер и дронов

Правительство США намерено внести в список запрещенных китайских компаний несколько крупных производителей видеокамер и беспилотников. По мнению американских властей, устройства ряда компаний во время использования передает информацию в Китай и в будущем маршруты полетов дронов или записи с видеокамер могут оказаться в распоряжении спецслужб из поднебесной.

Читать далее...

Во все Dell «предустановлена» уязвимость

В фирменной утилите Dell SupportAssist найдена серьезная уязвимость, позволяющая удаленно запускать на компьютере произвольный код с правами администратора системы. Эту дыру в безопасности ПО Dell обнаружил семнадцатилетний исследователь. В опасности оказались все обладатели компьютеров Dell с предустановленной операционной системой Windows.

Читать далее...

Qualcomm и Apple уладили конфликт и теперь дружат

С 1 апреля 2019 года начало действовать новое патентное соглашение, которое удалось заключить компаниям Qualcomm и Apple. Таким образом оказался разрешен дорогостоящий и длительный корпоративный конфликт, казавшийся бесконечным. Apple будет платить лицензионные отчисления Qualcomm и сможет использовать все необходимые технологии, в том числе и модули для 5G связи.

Читать далее...

Цифровой мир ― удел бедных

Статья The New York Times рассказывает, как прошло новое разделение общества. Богатые выбирают реальную жизнь, живой обслуживающий персонал. А бедные уходят в цифровой мир, так как это не только удобнее, но и дешевле. Закончилась эпоха, в которой компьютер и цифровые технологии повышали статус. Теперь признак богачей ― живое взаимодействие, личные контакты.

Читать далее...

Ситуация с утечками личных данных только ухудшается

Два исследователя вопросов ИТ безопасности, Боб Дьяченко (компания Security Discovery) и Винни Троем (NightLion Security) обнаружили в сети огромную базу MongoDB с электронной почтой и другими данными более 800 000 000 пользователей. Это файл размером 150 гигабайт содержим массу личных сведений людей и доступен всем желающим. По мнению экспертов, утечка базы произошла по вине сервиса проверки электронной почты. Компания открыла доступ к своему сайту из сети, но не побеспокоилась об ограничении доступа к конфиденциальной информации.

Читать далее...

Facebook грозят новые санкции и высказывают новые претензии

Журналисты Washington Post получили информацию о переговорах между Федеральной комиссией по торговле США и компанией Facebook. Речь идет о штрафе, который должна заплатить крупнейшая социальная сеть планеты за ту вольность, которую себе компания позволяла с личными данными пользователей FB. Судя по всему, Facebook грозит крупнейший штраф в истории в несколько миллиардов долларов. И если компания не захочет платить, то следующим этапом будет судебное преследование.

Читать далее...

Google заплатит рекордный штраф за нарушение GDPR

Во Франции национальный регулятор в сфере защиты данных пользователей CNIL назначил компании Google огромный штраф в €50 000 000. Это рекордная сумма и первое наказание такого размера за нарушение принятого в прошлом году европейского регламента о защите данных GDPR.

Читать далее...

Китайскую систему распознавания лиц приобрела полиция Нью-Йорка

Еще недавно СМИ с негодованием рассказывали, как китайское правительство использует ИТ технологии для слежки за каждым гражданином поднебесной. Но видимо эта практика нравится всем силовикам. Стало известно, что полиция Нью-Йорка решила купить систему распознавания лиц Sky Net, разработанную китайской компанией Hikvision. Причем американские власти решили приобрести полный комплект и аппаратное обеспечение и специальное ПО.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов