Близько сімдесяти українських онлайн-магазинів “крадуть” дані платіжних карт
18 Жов, 2016 13:30
В Україні 67 онлайн-магазинів заражені шкідливим кодом, який допомагає хакерам вкрасти дані платіжних карт споживачів.
Про це йдеться в дослідженні голландського розробника Віллема Де Грота, – інформує “Економічна правда”.
Всього, за даними розробника, хакери впровадили шкідливий код в майже шість тисяч онлайн-магазинів, з яких 67 – в зоні .UA.
Така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення користувачем в текстове поле в браузері. У цьому випадку покупців не захищає шифрування за протоколом HTTPS, оскільки дані перехоплюються ще до шифрування.
Віллем Де Гроот – співзасновник і голова безпеки голландського еcommerce-сайту byte.nl. для пошуку скомпрометованих магазинів сканував їх програмне забезпечення на наявність відомих фрагментів шкідливого коду.
Перші скомпрометовані сайти Грот виявив в кінці 2015 року. З тих пір їх кількість зросла як мінімум удвічі.
Крім того, хакери стали використовувати все більш складні схеми для маскування. Якщо раніше вони використовували різні модифікації одного і того ж онлайн-скіммера, які незначно відрізняються один від одного, то сьогодні Гроот виявив вже 9 різновидів скрипта, що відноситься до трьох різних “сімейств”.
За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервери в РФ. Потім викрадені дані продавалися в даркнеті по 30 доларів за карту.
Примітно, що розробники з Nightly Secure зв’язувалися з рядом закордонних магазинів, щоб повідомити їм про онлайн-скіммер. Більшість з них або не відповіли на запит, або не повірили в реальність загрози.
Перевірити онлайн-магазин на наявність шкідливого коду можна на сайті MageReports.