fbpx

В Україні 67 онлайн-магазинів крадуть дані платіжних карт

Економіка 15:59, 18.10, 2016

В Україні 67 онлайн-магазинів заражені шкідливим кодом, який передає дані платіжних карт шахраям. Про це йдеться в дослідженні голландського розробника Віллема Де Гроота.

Зазначається, що така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення користувачем в текстове поле в браузері. У цьому випадку покупців не захищає шифрування по протоколу HTTPS, оскільки дані перехоплюються ще до шифрування.

Всього, за даними розробника, хакери впровадили шкідливий код в 5,925 тисяч онлайн-магазинів, 67 із яких – в зоні .UA.

Віллем Де Гроот – співзасновник і голова безпеки голландського еcommerce-сайту byte.nl. Дані його особистої пластикової карти вкрали зловмисники, тому він і почав своє дослідження в 2015 році. Для пошуку скомпрометованих магазинів він сканував їхнє програмне забезпечення на наявність відомих фрагментів шкідливого коду, пише Тиждень. 

Перші скомпрометовані сайти Гроот виявив в кінці 2015 року. Із тих пір їхня кількість зросла як мінімум удвічі. Крім того, хакери стали використовувати все більш складні схеми для маскування. Якщо раніше вони використовували різні модифікації одного і того ж онлайн-скіммера, які незначно відрізняються один від одного, то сьогодні Гроот виявив вже 9 різновидів скрипта, що відноситься до 3 різних "сімейств".

"Автори також удосконалили механізм перехоплення даних платіжних карток. Якщо раніше код просто перехоплював сторінки рядком checkout в URL, то тепер він вже розпізнає популярні платіжні плагіни Firecheckout, Onestepcheckout і Paypal", – пише Geektimes.

За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервери в Росію. Потім викрадені дані продавалися в даркнеті по 30 доларів за карту.

Цікаво, що розробники з Nightly Secure зв'язувалися з рядом зарубіжних магазинів, щоб повідомити їм про онлайн-скіммер. Більшість з них або не відповіли на запит, або не повірили в реальність загрози.

Перевірити онлайн-магазин на наявність шкідливого коду можна на сайті MageReports.

 

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl + Enter

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: