18 октября 2016, fdlx.com / По данным голландского разработчика Виллема Де Грота в Украине 67 онлайн-магазинов заражены вредоносным кодом. Код позволяет хакерам воровать информацию о банковских картах потребителей.
Виллем Де Грот также сообщил, что киберпреступники внедрили вредоносный код в 5,925 тысяч онлайн-магазинов, из которых 67 – в зоне .UA.
Код закладка на сервере магазина считывает данные банковских карт в момент их набора покупателем в текстовом поле браузера. В этом случае нет защиты по протоколу HTTPS, так как данные воруются еще до шифрования.
Виллем Де Гроот – сооснователь и глава безопасности голландского еcommerce-сайта byte.nl. Данные его личной пластиковой карты узнали хакеры, поэтому он и начал свое исследование в 2015 году.
Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода. Первые скомпрометированные сайты Грот обнаружил в конце 2015 года. С тех пор их количество выросло как минимум вдвое.
В настоящее время киберпреступники используют все более сложные схемы для маскировки. Ранее они применяли различные модификации одного и того же онлайн-скиммера, а сейчас Гроот обнаружил уже 9 различных скриптов.
“Авторы также усовершенствовали механизм перехвата данных платежных карточек. Если раньше зловред просто перехватывал страницы со строкой checkout в URL, то теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout и Paypal”, – рассказывает голландец.
По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в РФ.
Похищенные данные хакеры продают в даркнете по 30 долларов за карту.
Читайте также: Хакеры украли личные данные 500 млн пользователей Yahoo!
Источник: epravda.com.ua
Рейтинг популярных товаров наших читателей
Новость (статью) «67 украинских интернет-магазинов “воруют” данные платежных карт» подготовили журналисты издания
Дата публикации: , последнее обновление страницы: 18.10.2016 10:53:54