Банковский троян IcedID переключился на интернет-магазины

Разработчики банковского трояна IcedID начали использовать вредоносное ПО для кражи данных платежных карт клиентов интернет-магазинов. Коме того, с целью расширения сферы деятельности группировка стала предлагать IcedID в рамках модели «вредоносное ПО-как-услуга» («malware-as-a-service»).

Атаки начались в ноябре 2018 года, однако вместо краж банковской информации пользователей, преступники использовали IcedID для сбора данных платежных карт клиентов online-магазинов, отметила специалист подразделения IBM Security Лимор Кессем (Limor Kessem). Собранную информацию злоумышленники использовали для покупок в различных интернет-магазинах.

Эксперты отслеживали деятельность трояна с сентября 2017 года. Методы распространения IcedID с тех пор не изменились, как и раньше заражение происходит с помощью трояна EMOTET и вредоносного спама.

Злоумышленники осуществляют атаки на интернет-магазины в качестве способа побочного заработка, а также предлагают в аренду или продают части ботнета IcedID по аналогии с бизнес-моделью авторов трояна Gozi, заметила Кессем.

В то время как многие киберпреступные группировки расширяют географическую зону своих атак, что требует значительных средств и ресурсов, операторы IcedID не выходят за пределы Северной Америки, ориентируясь на банки и предприятия электронной коммерции в данном регионе.