Mutaxassislar hidlovchilarni kam baholash xavfi haqida ogohlantirmoqda
Sniffers – bu bank kartasi ma’lumotlarini o’g’irlash uchun skimmerlarning dasturiy analogidir.
Group-IB Rossiyada elektron tijorat veb-saytiga tashrif buyuruvchilardan bank karta ma’lumotlarini o’g’irlash uchun mo’ljallangan zararli dasturlar – JavaScript snifferlari haqida birinchi hisobotni e’lon qildi. Rossiyadagi snifferlarning qora bozori ilgari o’rganilmagan edi, ammo RiskIQ va Flashpoint mutaxassislari bu mavzuni global miqyosda birinchi bo’lib o’rganib chiqdilar. Ular yuqorida aytib o’tilgan zararli dasturdan foydalanadigan 12 ta kiberjinoyatchi guruhni aniqladilar va ularni MageCart nomi ostida guruhladilar. Group-IB mutaxassislari topilgan snifferlarni tahlil qilishdi va o’zlarining analitik tizimlaridan foydalangan holda infratuzilmani o’rganishdi va manba kodiga, administrator panellariga va tajovuzkor vositalariga kirish huquqini qo’lga kiritishdi.
Tadqiqot davomida mutaxassislar tashrif buyuruvchilari xavf ostida bo’lgan (kuniga taxminan 1,5 million tashrif buyuruvchi) 2440 ta xakerlik hujumiga uchragan onlayn-do’konlarni tahlil qilishdi. Jami bo’lib, ular har biri o’ziga xos xususiyatlarga ega bo’lgan 38 xil hidlovchi oilani aniqladilar.
Tahlil qilingan veb-saytlarning yarmidan ko’pi MagentoName oilasiga mansub snifferlar bilan zararlangan bo’lib, ularning operatorlari Magento kontentni boshqarish tizimining eskirgan versiyalaridagi zaifliklardan foydalanadilar. Infektsiyalarning 13% dan ortig’i maqsadli veb-saytlarga zararli kodni kiritish uchun uchinchi tomon xizmatlariga hujumlardan foydalanadigan WebRank oilasiga mansub snifferlar tomonidan kelib chiqqan. Infektsiyalarning 11% dan ortig’i ma’lum to’lov tizimlarining to’lov shakllaridan ma’lumotlarni o’g’irlash uchun chalkashtirilgan skriptlardan foydalanadigan CoffeMokko oilasiga mansub snifferlar tomonidan kelib chiqqan. Maydon nomlari zararli dastur kodiga qattiq kodlangan.
«Veb-sayt zararlanganda, hamma jabrlanuvchilar zanjiriga aralashadi – oxirgi foydalanuvchilar, to’lov tizimlari, banklar va o’z tovarlari va xizmatlarini onlayn sotadigan yirik kompaniyalar. JS-sniffers tomonidan yetkazilgan hodisalar va zarar haqida deyarli hech narsa ma’lum emasligi bu muammo bo’yicha tadqiqotlarning yo’qligidan dalolat beradi va JS-sniffers yaratuvchi guruhlarga onlayn xaridorlardan pul o’g’irlash va o’zlarini jazosiz his qilish imkonini beradi», dedi Group-IB bosh texnologiya direktori Dmitriy Volkov.
