Украинские онлайн-магазины передавали данные платежных карт мошенникам

В Украине 67 онлайн-магазинов заражены вредоносным кодом, который помогает хакерам украсть данные платежных карт потребителей.

Об этом говорится в исследовании голландского разработчика Виллема Де Грота, пишетAin.ua.

Всего, по данным разработчика, хакеры внедрили вредоносный код в 5,925 тысяч онлайн-магазинов, из которых 67 – в зоне .UA.

Такая программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования.

Виллем Де Гроот – сооснователь и глава безопасности голландского еcommerce-сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 году.

Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода.

Первые скомпрометированные сайты Грот обнаружил в конце 2015 года. С тех пор их количество выросло как минимум вдвое.

Кроме того, хакеры стали использовать все более сложные схемы для маскировки. Если раньше они использовали различные модификации одного и того же онлайн-скиммера, незначительно отличающиеся друг от друга, то сегодня Гроот обнаружил уже 9 разновидностей скрипта, принадлежащих 3 разным семействам.

"Авторы также усовершенствовали механизм перехвата данных платежных карточек. Если раньше зловред просто перехватывал страницы со строкой checkout в URL, то теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout и Paypal", – пишет Geektimes.

По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в РФ. Затем похищенные данные продавались в даркнете по 30 долларов за карту.

Примечательно, что разработчики из Nightly Secure связывались с рядом зарубежных магазинов, чтобы сообщить им об онлайн-скиммере. Большинство из них либо не ответили на запрос, либо не поверили в реальность угрозы.

Проверить онлайн-магазин на наличие уязвимостей можно на сайте MageReports.

Как известно, по итогам второго квартала 2016 года доля безналичных расчетов в общем объеме операций с платежными картами в Украине выросла до 34,9% по сравнению с 34,7% в первом квартале этого года.

Ранее в НБУ заявили, что количество карт с практически неуязвимым уровнем защиты достигает в Украине почти 30%.

интернет, магазин

Увага! Ми увімкнули премодерацію. Коментарі з'являються із затримкою

Добавить комментарий

Ваш адрес email не будет опубликован.

Підпишіться на останні новини

Використання матеріалів сайту дозволено лише за умови посилання (для електронних видань - гіперпосилання) на сайт NIKCENTER.


Copyright © 2012-2024. NIKCENTER