Важливо! В Україні 67 онлайн-магазинів “здають” хакерам дані платіжних карт

 

Про це йдеться в дослідженні голландського розробника Віллема Де Гроота, пише Ain.ua.

Всього, за даними розробника, хакери впровадили шкідливий код в 5,925 тисяч онлайн-магазинів, з яких 67 – в Україні.

12v-auto.com.ua
2rest.com.ua
aquaexpert.com.ua
armen_shop.sega.pp.ua
auto-service.kiev.ua
beato.com.ua
bikerland.com.ua
bonfason.com.ua
boutique.biosalon.ua
bradus.com.ua
casualua.com.ua
chytayka.com.ua
citadel.ua
coffeein-store.com.ua
comtek.com.ua
damilk.com.ua
dresshall.com.ua
drpepper.net.ua
elefanto.com.ua
evt.in.ua
firemarket.com.ua
fito-gor.com.ua
g-sex.com.ua
glad.com.ua
goldenhands.in.ua
guardmaster.com.ua
ibuild.com.ua
ineedglasses.com.ua
it4y.com.ua
jumboo.com.ua
kamushki.com.ua
kilowattik.com.ua
kiri.com.ua
knigoo.com.ua
kolesiko.ua
kulturist.com.ua
lady-boy.com.ua
leshiy.com.ua
luckytails.com.ua
masterskaya.dn.ua
mc-store.ua
mega-top.com.ua
megatile.com.ua
must-have.com.ua
onlysport.com.ua
optomarket.com.ua
ovshop.com.ua
per4atki.com.ua
petsy.com.ua
plantarium.com.ua
prorider.com.ua
radiotoys.pp.ua
re-form.com.ua
ricamare.com.ua
rossignol.kiev.ua
scandalsonya.ua
shop.maguru.co.ua
sport-men.com.ua
stopvor.com.ua
strumok.kiev.ua
super.com.ua
tarelkina.com.ua
technomix.in.ua
ucg.kiev.ua
ukrenergotrans.com.uaukrsad.ua
unizoo.com.ua

Така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення користувачем в текстове поле в браузері. В цьому випадку покупців не захищає шифрування по протоколу HTTPS, так як дані перехоплюються ще до шифрування.

Віллем Де Гроот – співзасновник і голова безпеки голландського еcommerce-сайту byte.nl. Дані його особистої пластикової карти вкрали зловмисники, тому він і почав своє дослідження в 2015 році.

Для пошуку скомпрометованих магазинів він сканував їхнє програмне забезпечення на наявність відомих фрагментів шкідливого коду.

Перші скомпрометовані сайти Гроот виявив в кінці 2015 року. З тих пір їхня кількість зросла як мінімум удвічі.

Крім того, хакери стали використовувати все більш складні схеми для маскування.

Якщо раніше вони використовували різні модифікації одного і того ж онлайн-скіммера, які незначно відрізняються один від одного, то сьогодні Гроот виявив вже 9 різновидів скрипта, що відноситься до 3 різних “сімейств”.

“Автори також удосконалили механізм перехоплення даних платіжних карток. Якщо раніше код просто перехоплював сторінки рядком checkout в URL, то тепер він вже розпізнає популярні платіжні плагіни Firecheckout, Onestepcheckout і Paypal”, – пише Geektimes.

За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервера в РФ. Потім викрадені дані продавалися в даркнеті по 30 доларів за карту.

Примітно, що розробники з Nightly Secure зв’язувалися з рядом зарубіжних магазинів, щоб повідомити їм про онлайн-скіммер. Більшість з них або не відповіли на запит, або не повірили в реальність загрози.

Перевірити онлайн-магазин на наявність шкідливого коду можна на сайті MageReports.

Читайте також:
Загрузка...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *