вторник, 18 октября, 2016, 13:16 Экономика
67 онлайн-магазинов в Украине заражены кодом, который ворует данные с платежных карт

В Украине 67 онлайн-магазинов заражены вредоносным кодом, который помогает хакерам украсть данные платежных карт потребителей.

Об этом говорится в исследовании голландского разработчика Виллема Де Грота, сообщает «Экономическая правда» со ссылкой Ain.ua.

Всего, по данным разработчика, хакеры «заразили» вредоносным кодом 5925 онлайн-магазинов, из которых 67 – в зоні.UA.

Такая программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, поскольку данные перехватывают еще до шифрования.

Виллем Де Гроот – соучредитель и председатель безопасности голландского есоммегсе-сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 году.

Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода.

Первые скомпрометированные сайты Грот обнаружил в конце 2015 года. С тех пор их количество возросло как минимум вдвое.

Кроме того, хакеры начали использовать все более сложные схемы для маскировки. Если раньше это были различные модификации одного и того же онлайн-скиммера, которые незначительно отличаются друг от друга, то сегодня Гроот обнаружил уже девять разновидностей скрипта из трех разных «семейств».

«Авторы также усовершенствовали механизм перехвата данных платежных карт. Если раньше код просто перехватывал страницы строк checkout URL, то теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout и Paypal», – пишет Geektimes.

По словам голландского специалиста по безопасности, некоторые из украденных данных передавали на сервера в РФ. Затем украденные данные продавались в даркнете по 30 долларов за карту.

Отметим, что разработчики из Nightly Secure связывались с рядом зарубежных магазинов, чтобы сообщить им об онлайн-скиммере. Большинство из них или не ответили на запрос, или не поверили в реальность угрозы.

Проверить онлайн-магазин на наличие вредоносного кода можно на сайте MageReports.

Как известно, по итогам второго квартала 2016 года доля безналичных расчетов в общем объеме операций с платежными картами в Украине выросла до 34,9% по сравнению с 34,7% в первом квартале этого года.

Ранее в НБУ заявили, что количество карт с практически неуязвимым уровнем защиты достигает в Украине почти 30%.

 

* Если Вы заметили ошибку в тексте новости, выделите ее и нажмите Ctrl + Enter.
реклама
больше новостей
2016-12-08 06:06:55