Світом прокотилася хвиля хакерських атак на онлайн-магазини

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в сфері кіберзахисту - компанії ESET виявили нові хакерські атаки на платформи для онлайн-торгівлі, з посиланням на прес-службу ESET повідомляє агентство УНІАН. 

«Компанія ESET повідомляє про виявлення APT-групи, яка використовує шкідливе програмне забезпечення Evilnum для відстеження своїх цілей і отримання фінансової інформації компаній і їх клієнтів. За даними ESET, кіберзлочинці атакують фінансові технологічні компанії, такі як платформи та інструменти для онлайн-торгівлі», - йдеться в повідомленні. 

Згідно з повідомленням, в основному, цілями зловмисників ставали компанії в країнах ЄС і Великобританії, а в деяких випадках організації в Австралії і Канаді. 

«Хоча це шкідливе ПЗ було виявлено в реальному середовищі щонайменше в 2018 році, інформація про групу кіберзлочинців і їх методи роботи була мало відома. Інструменти і інфраструктура зловмисників постійно розвивалися, і тепер вони складаються з набору самостійно розроблених шкідливих програм в поєднанні з інструментами сервісу шкідливих програм Golden Chickens, чиїми послугами користуються такі відомі групи зловмисників як FIN6 і Cobalt Group», - наводить прес-служба слова дослідника компанії ESET Матіаса Пороллі. 

За даними ESET, шкідлива програма Evilnum може викрадати конфіденційну інформацію, наприклад, дані кредитної картки клієнта і документи для посвідчення особи, електронні таблиці і списки клієнтів, інформацію про інвестиції та торгові операції, ліцензії на програмне забезпечення та облікові дані, пароль і логін електронної пошти і іншу інформацію. 

«Для зараження своїх цілей кіберзлочинці використовують електронні листи з посиланнями на ZIP-файл, розміщений на Google-диску. Цей архів містить кілька ярликів файлів, які отримують і запускають шкідливий компонент при відображенні документа-приманки. Такі підроблені документи виглядають справжніми і постійно активно збираються в поточних операціях групи зловмисників, намагаючись скомпрометувати нових жертв. Варто зазначити, що такі файли спрямовані на співробітників технічної підтримки і менеджерів відділів роботи з клієнтами, які регулярно отримують документи для посвідчення особи або дані кредитних карт від своїх клієнтів», - цитує прес-служба Поролло. 

Згідно з повідомленням, як і в багатьох інших випадках з шкідливим ПЗ, сущест можливість відправляти віддалені команди і в Evilnum. Зокрема, ці команди дозволяють збирати і відправляти збережені паролі Google Chrome, робити скріншоти, зупиняти поширення і видаляти шкідливе ПЗ, збирати і відправляти cookie-файли Google Chrome на командний сервер. 

За даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування. 

Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки і експерт в сфері IТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш, ніж в 180 країнах світу. 

Фото: УНІАН