Осторожно, покупки! 67 интернет-магазинов "сливают" мошенникам данные банковских карт украинцев

В Украине 67 онлайн-магазинов заражены вредоносным кодом, который помогает хакерам украсть данные платежных карт потребителей. Об этом говорится в исследовании голландского разработчика Виллема Де Грота.

Всего, по данным разработчика, хакеры внедрили вредоносный код в 5,925 тысяч онлайн-магазинов, из которых 67 - в зоне .UA, пишет ain.ua

Такая программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования.

Виллем Де Гроот - соучредитель и председатель безопасности голландского есоммегсе-сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 году, передает Infokava.com со ссылкой на epravda.com.ua

Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода.

Первые скомпрометированные сайты Грот обнаружил в конце 2015 года. С тех пор их количество возросло как минимум вдвое.

Кроме того, хакеры стали использовать все более сложные схемы для маскировки. Если раньше они использовали различные модификации одного и того же онлайн-скиммера, которые незначительно отличаются друг от друга, то сегодня Гроот обнаружил уже 9 разновидностей скрипта, что относится к 3 разных "семействам".

, - пишет Geektimes.

По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в РФ. Затем украденные данные продавались в даркнете по 30 долларов за карту.

Примечательно, что разработчики из Nightly Secure связывались с рядом зарубежных магазинов, чтобы сообщить им об онлайн-скиммере. Большинство из них или не ответили на запрос, или не поверили в реальность угрозы.

Проверить онлайн-магазин на наличие вредоносного кода можно на сайте MageReports.