RSS
НОВИНИ

Близько 70 інтернет-магазинів в Україні "зливають" хакерам дані платіжних карт

Всього хакери впровадили шкідливий код в 5,925 тисяч онлайн-магазинів
В Україні 67 онлайн-магазинів заражені шкідливим кодом, який допомагає хакерам вкрасти дані платіжних карт споживачів.
Близько 70 інтернет-магазинів в Україні "зливають" хакерам дані платіжних карт Фото: odessanews.biz

Всього хакери впровадили шкідливий код в 5,925 тисяч онлайн-магазинів, з яких 67 - в Україні.

Така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення користувачем в текстове поле в браузері. В цьому випадку покупців не захищає шифрування по протоколу HTTPS, так як дані перехоплюються ще до шифрування, йдеться в дослідженні голландського розробника Віллема Де Гроота, пише Ain.ua.

Віллем Де Гроот - співзасновник і голова безпеки голландського еcommerce-сайту byte.nl. Дані його особистої пластикової карти вкрали зловмисники, тому він і почав своє дослідження в 2015 році.

Для пошуку скомпрометованих магазинів він сканував їхнє програмне забезпечення на наявність відомих фрагментів шкідливого коду.

Перші скомпрометовані сайти Гроот виявив в кінці 2015 року. З тих пір їхня кількість зросла як мінімум удвічі.

Крім того, хакери стали використовувати все більш складні схеми для маскування.

Якщо раніше вони використовували різні модифікації одного і того ж онлайн-скіммера, які незначно відрізняються один від одного, то сьогодні Гроот виявив вже 9 різновидів скрипта, що відноситься до 3 різних "сімейств".

"Автори також удосконалили механізм перехоплення даних платіжних карток. Якщо раніше код просто перехоплював сторінки рядком checkout в URL, то тепер він вже розпізнає популярні платіжні плагіни Firecheckout, Onestepcheckout і Paypal", - пише Geektimes.

За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервера в РФ. Потім викрадені дані продавалися в даркнеті по 30 доларів за карту.

Примітно, що розробники з Nightly Secure зв'язувалися з рядом зарубіжних магазинів, щоб повідомити їм про онлайн-скіммер. Більшість з них або не відповіли на запит, або не повірили в реальність загрози.

Перевірити онлайн-магазин на наявність шкідливого коду можна на сайті MageReports.

Нагадаємо, СБУ і кіберполіція розкрили крадіжку грошей з клієнтських рахунків одного з банків у Запоріжжі.

Підписуйтесь на iPress.ua в соціальних мережах Twitter, Facebook та Google+. Будьте в курсі останніх новин. Якщо ви помітили помилку, виділіть її та натисніть Ctrl+Enter, щоб повідомити редакцію
Розкажіть друзям!

Читайте новини також російською мовою.

НОВИНИ ПАРТНЕРІВ
НОВИНИ ПАРТНЕРІВ

КОМЕНТАРІ (0) +

Додати коментар

18 10 2016 11:50
МЕДІА
iPRESS РАДИТЬ
СТАТТІ
TrendStat