Хакеры усовершенствовали методы кражи данных кредитных карт

Хакеры начали создавать поддельные сайты и компании для прикрытия мошеннических операций, заявили специалисты компании по кибербезопасности Malwarebytes. 6 мая об этом сообщает ZDNet.

Суть метода заключается в создании внешне приличного ресурса, либо целой компании, для прикрытия последующих мошеннических операций.

В частности, сообщается об организации сайта-библиотеки иконок myicons.net (регистратор reg.ru). Этот сайт стал почти полной копией iconarchive.com и честно публиковал на своих страницах подборки бесплатных иконок.

Кроме этой функции, сайт размещал у себя так называемые favicon-иконки (значки сайта, отображаемые возле адреса в браузере). И выполнял эту функцию также честно без всяких вредоносных вставок, кроме страничек с платежными формами. В иконки для платежных форм внедрялся вредоносный код, позволяющий владельцам хостинга иконок красть данные кредитных карт.

Действуя таким образом, владельцы ресурса добились доверия со стороны пользователей. Что и позволяло, с одной стороны, получать приток потенциальных жертв, а с другой, долгое время прятаться от специалистов по сетевой безопасности.

Другая группа хакеров — Zirconium зарегистрировала 28 рекламных агентств для того, чтобы официально размещать рекламу в обменных сетях. В рекламные баннеры группа внедряла вредоносный код, который пытался установить пользователю программу для организации несанкционированного доступа (троян удаленного доступа).

Специалисты отмечают, что в последнее время наблюдают очередной виток усложнения хакерских атак. Атаки становятся более изощренными и сложно обнаруживаемыми.