Главная » Технологии » 67 украинских интернет-магазинов «воруют» данные платежных карт

67 украинских интернет-магазинов «воруют» данные платежных карт


 По данным голландского разработчика Виллема Де Грота в Украине 67 онлайн-магазинов заражены вредоносным кодом. Код позволяет хакерам воровать информацию о банковских картах потребителей.

Виллем Де Грот также сообщил, что киберпреступники внедрили вредоносный код в 5,925 тысяч онлайн-магазинов, из которых 67 — в зоне .UA.

Код закладка на сервере магазина считывает данные банковских карт в момент их набора покупателем в текстовом поле браузера. В этом случае нет защиты по протоколу HTTPS, так как данные воруются еще до шифрования.

Виллем Де Гроот — сооснователь и глава безопасности голландского еcommerce-сайта byte.nl. Данные его личной пластиковой карты узнали хакеры, поэтому он и начал свое исследование в 2015 году.

Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода. Первые скомпрометированные сайты Грот обнаружил в конце 2015 года. С тех пор их количество выросло как минимум вдвое.

В настоящее время киберпреступники используют все более сложные схемы для маскировки. Ранее они применяли различные модификации одного и того же онлайн-скиммера, а сейчас Гроот обнаружил уже 9 различных скриптов.

«Авторы также усовершенствовали механизм перехвата данных платежных карточек. Если раньше зловред просто перехватывал страницы со строкой checkout в URL, то теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout и Paypal», — рассказывает голландец.

По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в РФ.

Похищенные данные хакеры продают в даркнете по 30 долларов за карту.

↓ Оставить комментарий ↓

Источник


Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*