При этом "зловред" практически невозможно поймать - после выполнения "операции" он автоматически удаляется со страницы ресурса. Об этом сообщила компания Visa.
Электронный скиммер (а именно так называется подобное ПО) получил название Baka. Специалисты впервые обнаружили его еще в феврале текущего года.
Эксперты отметили, что обнаружили Baka сразу в нескольких интернет-магазинах из разных стран мира. Вирус добавлялся на страницу оформления заказа с помощью специального скрипта, а затем автоматически отключался.
- Сейчас онлайн-скиммеры являются одной из наиболее динамично развивающихся угроз для рынка электронной коммерции в мире, - говорит Виктор Окороков, специалист Group-IB Threat Intelligenc. - За неполные полтора года с момента количество обнаруженных экспертами Group-IB уникальных семейств такого вредоносного кода выросло более чем в два раза: сегодня их уже 96.Владельцам онлайн-бизнеса Group-IB рекомендует на регулярной основе проводить экспресс-аудиты своих веб-сайтов, а раз в год - более глубокие исследования защищенности интернет-ресурсов.
"Все это не отменяет регулярного обновления ПО для CMS сайта со стороны владельцев сайтов и базовых знаний в области "цифровой гигиены" со стороны пользователей", - заключает Окороков.
Специалисты по безопасности рекомендуют пользователям совершать покупки в онлайн-магазинах с помощью виртуальной карты: "Виртуальные карты больше похожи на дебетовые карты: если на них недостаточно средств, покупка не может быть проведена. Это их отличие от кредитных карт", - утверждает Луис Корронс, ИБ-евангелист компании Avast.
А перед тем, как совершить покупку, необходимо убедиться, что вы находитесь на оригинальном сайте:
"Злоумышленники создают фейковые веб-сайты, имитирующие сайты известных компаний, чтобы люди вносили там свои личные и платежные данные. Следует избегать посещения этих сайтов - для этого не переходите по ссылкам на эти магазины, особенно по тем, которые приходят по электронной почте, SMS или появляются в рекламе. Лучше всего набирать адрес сайта вручную в браузере", - добавляет Корронс.
Подлинность страницы можно также проверить с помощью протокола безопасности, который изображен в виде замка в адресной строке, рассказывает
Алексей Белоглазов, технический эксперт по защите от кибер-атак Check Point Software Technologies.
"Нажав на него, в разделе сертификат можно узнать, как давно был создан сайт и на чье имя зарегистрирован. Так, например, если дата его создания совсем свежая в то время, как об этом магазине уже давно известно, то это должно насторожить.
Также следует обращать внимание и на содержание самого интернет-магазина. Невероятные скидки и лишь положительные отзывы покупателей, большинство из которых написаны в последние пять минут, точно должны вызвать сомнения", сообщает наш информационный партнёр "Российская газета".
