Visa отметила соревнующиеся веб-скиммеры, управляемые через Telegram

Екатерина Быстрова 16 Декабря 2021 - 17:16

Домашние пользователи

...

В начале этого года исследователям встретились два конкурирующих веб-скиммера на одном из французских сайтов. Теперь тенденцию продолжают обнаруженные Visa киберпреступники, пытающиеся увести прибыль у коллег по цеху.

В феврале 2021 года специалисты Malwarebytes наткнулись на два вредоносных скрипта, эксплуатирующих уязвимости в платформе Magento. Причём интересно, что второй по времени скрипт загружался из стороннего источника и пытался перехватить всё то, что собрал первый.

Теперь представители платёжной системы Visa тоже отметили тенденцию киберпреступников — пытаться отобрать у «коллег» добычу. Например, атакующие специально ищут уже заражённые веб-скиммерами ресурсы и внедряет туда собственные злонамеренные скрипты.

Как сообщила Visa изданию «РИА Новости», исследователи выявили не менее 45 подобных кампаний за весь 2020 год. То же самое развитие наблюдалось и в 2021-м. В Visa подчеркнули роль мессенджера Telegram, который преступники часто используют для управления атаками.

Директор департамента проектирования компании «Газинформсервис» Александр Калита рассказал о новой хакерской тенденции:

«Количество успешных интернет-магазинов и торговых площадок с уязвимостями ограничено и имеет конечное число. Злоумышленники для увеличения своей прибыли стараются охватить как можно больший объем таких торговых площадок. Причем количество уязвимых веб-приложений и веб-сайтов со временем уменьшается, так что ничего удивительного, что сейчас дошло до того, что разные хакерские группы стали пересекаться друг с другом в захвате таких точек интереса. Для рядовых пользователей сети Интернет, это никак не снижает опасность и степень риска. Владельцам торговых площадок можно только порекомендовать выполнить ревизию кода веб-приложения и провести тестирование сайта на проникновение, для устранения угроз со стороны злоумышленников.

Что касается приложения Telegram, то оно обладает богатыми возможностями в части сопряжения Telegram-канала и внешних программ. Это позволяет автоматизировать множество действий, а самое главное добиться полной анонимности. Тут главное понимать, что Telegram — просто инструмент и проблема кроется не в нём, а в людях, которые совершают противоправные действия».

Напомним, что в этом месяце более чем в 300 онлайн-магазинах эксперты нашли веб-скиммер, спрятанный в GTM-контейнер. Оказалось, что атакующие создали собственный контейнер GTM с вредоносным содержимым и незаметно загружали его на взломанный сайт.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 15 Января 2026 - 12:44

Соответствие законодательству РФ Домашние пользователи Государство

В Госдуме предложили штрафовать за сталкинг и навязчивое преследование

Глава комитета Госдумы по труду, социальной политике и делам ветеранов Ярослав Нилов предложил ввести в Кодекс об административных правонарушениях (КоАП) отдельную статью, предусматривающую ответственность за навязчивое преследование человека против его воли — сталкинг.

Как сообщает РИА Новости, законопроект о внесении изменений в КоАП уже подготовлен и направлён на согласование. Документ оказался в распоряжении агентства.

В пояснительной записке отмечается, что в российском законодательстве до сих пор отсутствует чёткое определение навязчивого преследования. Из-за этого жертвы сталкинга сталкиваются с серьёзными трудностями при попытке привлечь преследователей к ответственности в рамках действующих норм.

По словам Ярослава Нилова, закрепление соответствующей статьи позволит пострадавшим обращаться к районному прокурору по месту совершения правонарушения. После этого дело об административном правонарушении будет рассматриваться мировым судьёй.

При этом отдельные прецеденты привлечения к ответственности за сталкинг в России уже были. Так, в феврале 2025 года была оштрафована студентка, преследовавшая однокурсника, однако для этого потребовались значительные усилия и время.

«Навязчивое преследование, то есть действия, направленные на систематическое нежелательное внимание к человеку против его воли, включая слежку, телефонные звонки, СМС-сообщения, угрозы и запугивания, в том числе с использованием информационно-телекоммуникационных сетей, включая сеть “Интернет”, вызывающие психоэмоциональное напряжение, дискомфорт, страх или тревогу, влечёт предупреждение или наложение административного штрафа в размере двух тысяч рублей», — приводят РИА Новости выдержку из текста законопроекта.

В случае повторного нарушения предлагается увеличить штраф до пяти тысяч рублей либо назначить административный арест сроком до 15 суток.

Ранее собственный законопроект о борьбе с навязчивым преследованием внесла в Госдуму группа депутатов от фракции «Новые люди». В нём предусмотрены более высокие штрафы, а также вводится понятие охранного ордера — судебного запрета на приближение к жертве. Если жертвами преследования становятся несовершеннолетние, ответственность предлагается ужесточить вплоть до уголовной.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »