欧洲刑警组织宣布,在一项协调的国际行动中,已有 400 多家在线商家收到了有关数字窃取器感染的通知。
17 个国家的执法机构参与了这项工作,以识别受感染的电子商务网站,并提醒企业其客户的信用卡信息已被泄露。
最近由希腊牵头的打击网络欺诈行动还发现了两打新的数字窃取器。
这些窃取器也称为 JavaScript 嗅探器或 JS 嗅探器,是网络犯罪分子注入合法网站以窃取个人和卡信息的恶意软件系列。
根据为欧洲刑警组织和参与此次行动的执法机构提供支持的威胁情报公司 Group-IB 的说法,迄今为止已知有 132 个数字窃取者家族。
此次行动中发现的一些窃取者包括 AngryBeaver、ATMZOW、FirstKiss、FakeGA、health_check、Inter 和 R3nin。
“近年来,数字窃取的规模、影响力和复杂性都在不断增长,涉及从已感染 JS 嗅探器的网站进行在线购物的客户中提取信用卡或支付卡详细信息的非法做法,”Group-IB笔记。
欧洲刑警组织和 Group-IB 都警告称,数字窃取可能会在很长一段时间内不被注意到,被盗的支付卡数据通常会出售给其他网络犯罪分子或用于实施各种类型的欺诈。
网络犯罪分子还使用非法服务,使他们能够在进行欺诈性使用之前检查被盗信用卡数据的有效性。今年早些时候,美国当局指控一名俄罗斯国民运营此类服务,估计该服务每年被用来检查数百万张卡。
发表评论
您还未登录,请先登录。
登录