Преступление без наказания: анализ семейств js-снифферов

Атаки снифферов на онлайн-магазины продолжают расти, а в цепочку пострадавших оказываются вовлечены различные аудитории — зараженный магазин, его клиенты, платежная система, банки-эмитенты скомпрометированных карт. Эксперты Group-IB проанализировали известные типы снифферов, выявили их инфраструктуру и обнаружили 38 различных семейств (ранее было известно 12 групп).Получить отчет Попробовать Threat Intelligence

Ключевые факты

Общее количество семейств достигло 38 — ранее в публичном пространстве было известно 12

Суммарное суточное количество посетителей зараженных сайтов — более 1,5 млн человек

При продаже похищенных данных злоумышленники получают от $1 до $5 с каждой карты

Развивается рынок снифферов: их можно купить или взять в аренду по цене от $250 до $5000

Крупные игроки вроде банков и платежных систем не видят в снифферах серьезную угрозу для себя, так как цель этого класса вредоносных программ — небольшие онлайн-магазины. Но такое представление пора поставить под сомнение.

Актуальность проблемы определяется потенциально огромной аудиторией (практически каждый из нас пользуется услугами онлайн-магазинов). При этом данной угрозе уделяется относительно мало внимания, и у преступников возникает чувство безнаказанности. В результате количество атак растет, и в цепочку пострадавших сторон оказываются вовлечены не только пользователи, но и онлайн-магазины, платежные системы и банки, выпустившие скомпрометированные карты.

 

 

 

 

Виктор Окороков

Аналитик Threat Intelligence

Group-IB research on targeted attack groups

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо!
Отчёт был направлен на вашу электронную почту.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо!
Отчёт был направлен на вашу электронную почту.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо!
Отчёт был направлен на вашу электронную почту.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо!
Мы отправим вам отчет в ближайшее время.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо!
Отчёт был направлен на вашу электронную почту.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо!
Отчёт был направлен на вашу электронную почту.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо!
Отчёт был направлен на вашу электронную почту.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо!
Отчёт был направлен на вашу электронную почту.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо!
Отчёт был направлен на вашу электронную почту.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо!
Отчёт был направлен на вашу электронную почту.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо!
Отчёт был направлен на вашу электронную почту.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо!
Отчёт был направлен на вашу электронную почту.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо!
Отчёт был направлен на вашу электронную почту.

Свяжитесь с нами, чтобы узнать больше о Group-IB Threat Intelligence или попробовать демо продукта

Спасибо, мы свяжемся с Вами в самое ближайшее время.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время