18 октября 2016, fdlx.com / По данным голландского разработчика Виллема Де Грота в Украине 67 онлайн-магазинов заражены вредоносным кодом. Код позволяет хакерам воровать информацию о банковских картах потребителей.
![](data:image/svg+xml;charset=utf-8,<svg height="463" width="695" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Код закладка на сервере магазина считывает данные банковских карт в момент их набора покупателем в текстовом поле браузера. В этом случае нет защиты по протоколу HTTPS, так как данные воруются еще до шифрования.
Виллем Де Гроот – сооснователь и глава безопасности голландского еcommerce-сайта byte.nl. Данные его личной пластиковой карты узнали хакеры, поэтому он и начал свое исследование в 2015 году.
Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода. Первые скомпрометированные сайты Грот обнаружил в конце 2015 года. С тех пор их количество выросло как минимум вдвое.
В настоящее время киберпреступники используют все более сложные схемы для маскировки. Ранее они применяли различные модификации одного и того же онлайн-скиммера, а сейчас Гроот обнаружил уже 9 различных скриптов.
“Авторы также усовершенствовали механизм перехвата данных платежных карточек. Если раньше зловред просто перехватывал страницы со строкой checkout в URL, то теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout и Paypal”, – рассказывает голландец.
По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в РФ.
Похищенные данные хакеры продают в даркнете по 30 долларов за карту.
Читайте также: Хакеры украли личные данные 500 млн пользователей Yahoo!
Источник: epravda.com.ua