67 онлайн-магазинов в Украине «крадут» данные платежных карт клиентов
В Украине 67 онлайн-магазинов заражены вредоносным кодом, который помогает хакерам украсть данные платежных карт потребителей.
Об этом говорится в исследовании голландского разработчика Виллема Де Грота, пишет Ain.ua.
Всего, по данным разработчика, хакеры внедрили вредоносный код в 5,925 тысяч онлайн-магазинов, из которых 67 — в зоне .UA.
Такая программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования.
Виллем Де Гроот — сооснователь и глава безопасности голландского еcommerce-сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 году.
Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода.
Первые скомпрометированные сайты Грот обнаружил в конце 2015 года. С тех пор их количество выросло как минимум вдвое.
Кроме того, хакеры стали использовать все более сложные схемы для маскировки. Если раньше они использовали различные модификации одного и того же онлайн-скиммера, незначительно отличающиеся друг от друга, то сегодня Гроот обнаружил уже 9 разновидностей скрипта, принадлежащих 3 разным семействам.
«Авторы также усовершенствовали механизм перехвата данных платежных карточек. Если раньше зловред просто перехватывал страницы со строкой checkout в URL, то теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout и Paypal», — пишет Geektimes.
По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в РФ. Затем похищенные данные продавались в даркнете по 30 долларов за карту.
Примечательно, что разработчики из Nightly Secure связывались с рядом зарубежных магазинов, чтобы сообщить им об онлайн-скиммере. Большинство из них либо не ответили на запрос, либо не поверили в реальность угрозы.
Проверить онлайн-магазин на наличие уязвимостей можно на сайте MageReports.
Как известно, по итогам второго квартала 2016 года доля безналичных расчетов в общем объеме операций с платежными картами в Украине выросла до 34,9% по сравнению с 34,7% в первом квартале этого года.
Ранее в НБУ заявили, что количество карт с практически неуязвимым уровнем защиты достигает в Украине почти 30%.
В тему:
- Деньги с платежных карт клиентов тернопольский экономист банка тратил на наркотики
- Российские клиенты Сбербанка сообщают о проблемах с их банковскими картами
- Как туристу сберечь деньги: что нужно знать и сделать
- «Грязный» банкинг в «сером» Крыму. Финансовая система полуострова исковеркана
- Схемы мошенников «от ФБР»: ликбез и руководство к действию
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Новини
- 10:04
- ЄС введе мита на імпорт зерна з РФ та Білорусі - FT
- 09:02
- 300 броньованих позашляховиків LMV надасть Україні Бельгія
- 08:00
- ГЕНШТАБ ЗСУ: ситуація на фронті і втрати ворога на 19 березня
- 20:00
- У вівторок захід, північ і центр України накриє дощ
- 19:09
- "Урок Биківні: варто зберігати свою державу. Не можна за жодних умов допускати окупації України, бо потім у нас з'являться нові "Биківні"
- 19:01
- Дедалі менше українських біженців планують повернутися з-за кордону
- 18:07
- WSJ: Чехія закупила 800 тисяч снарядів для України
- 17:54
- Асад привітав з "перемогою" Путіна, якому намалювали 87,28% голосів на "виборах" президента рф
- 17:18
- 14 884 одиниці бойової техніки РФ знищили, пошкодили та захопили українські воїни за 2 роки війни - Oryx
- 17:06
- Очевидна агентеса ФСБ хоче поновитися на посаді у Мін'юсті за допомогою підробленої довідки
Важливо
ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ
Міністр оборони Олексій Резніков закликав громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях. .