В Украине 67 онлайн-магазинов заражены вредоносным кодом, который помогает хакерам украсть данные платежных карт потребителей. Об этом говорится в исследовании голландского разработчика Виллема Де Грота.
Всего, по данным разработчика, хакеры внедрили вредоносный код в 5,925 тысяч онлайн-магазинов, из которых 67 - в зоне .UA, пишет ain.ua
Такая программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования.
Виллем Де Гроот - соучредитель и председатель безопасности голландского есоммегсе-сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 году, передает Infokava.com со ссылкой на epravda.com.ua
Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода.
Первые скомпрометированные сайты Грот обнаружил в конце 2015 года. С тех пор их количество возросло как минимум вдвое.
Кроме того, хакеры стали использовать все более сложные схемы для маскировки. Если раньше они использовали различные модификации одного и того же онлайн-скиммера, которые незначительно отличаются друг от друга, то сегодня Гроот обнаружил уже 9 разновидностей скрипта, что относится к 3 разных "семействам".
"Авторы также усовершенствовали механизм перехвата данных платежных карт. Если раньше код просто перехватывал страницы строке checkout URL, то теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout и Paypal"
, - пишет Geektimes.По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в РФ. Затем украденные данные продавались в даркнете по 30 долларов за карту.
Примечательно, что разработчики из Nightly Secure связывались с рядом зарубежных магазинов, чтобы сообщить им об онлайн-скиммере. Большинство из них или не ответили на запрос, или не поверили в реальность угрозы.
Проверить онлайн-магазин на наличие вредоносного кода можно на сайте MageReports.