6000 онлайн-магазинов, в том числе 67 украинских, передавали данные платежных карт мошенникам

6000 онлайн-магазинов, в том числе 67 украинских, передавали данные платежных карт мошенникам
5925 онлайн-магазинов, из которых 67 — в зоне .UA, заражены вредоносным кодом, говорит исследование голландского разработчика Виллема Де Гроота. Такая программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования.

Виллем Де Гроот – сооснователь и глава безопасности голландского еcommerce-сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 году. Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода.

Первые скомпрометированные сайты Гроот обнаружил в конце 2015 года. С тех пор их количество выросло как минимум вдвое. Кроме того, хакеры стали использовать все более сложные схемы для маскировки. Если раньше они использовали различные модификации одного и того же онлайн-скиммера, незначительно отличающиеся друг от друга, то сегодня Гроот обнаружил уже 9 разновидностей скрипта, принадлежащих 3 разным семействам.

«Авторы также усовершенствовали механизм перехвата данных платежных карточек. Если раньше зловред просто перехватывал страницы со строкой checkout в URL, то теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout и Paypal», — пишет Geektimes.

По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в России. Затем похищенные данные продавались в даркнете по $30 за карту.

Онлайн-магазинам

Примечательно, что разработчики из Nightly Secure связывались с рядом зарубежных магазинов, чтобы сообщить им об онлайн-скиммере. Большинство из них либо не ответили на запрос, либо не поверили в реальность угрозы.

AIN.UA повторил этот эксперимент среди попавшего в список украинского е-commerce практически с тем же успехом. Некоторые представители онлайн-магазинов уверяли, что «недавно все почистили» и что не могут поверить в возможность онлайн-скимминга. Другие вежливо интересовались подробностями и просили выслать им более подробную информацию. Лишь один ответил, что на сайте уже ведутся работы по устранению дыр в безопасности.

«Нам пришло письмо из США, где сообщалось об этом. Мы сразу же начали делать по максимуму все, что возможно, не отключая магазин. Никого не регистрируем, проводим аудит, руками чистим по админчасти. Плюс программисты проводят необходимые обновления, убирают эти дыры», — рассказал AIN.UA Виталий, владелец магазина rossignol.kiev.ua.

Проверить онлайн-магазин на наличие уязвимостей можно на сайте MageReports.

Покупателям

Поскольку в список инфицированных сайтов попали 67 украинских онлайн-магазинов, AIN.UA рекомендует онлайн-покупателям:

-проверять домен онлайн-магазина на наличие в списке перед оплатой картой через интернет;
-открыть для онлайн-расчетов отдельную карту, которую пополнять только перед покупкой и лишь на необходимую сумму;
-подключить в банке сервис подтверждения онлайн-платежей при помощи пароля, приходящего в SMS (либо другой аналогичный сервис).

АИН

Свежие новости

21:00
Сюмар сообщила, что на место Гонтаревой предлагают поставить Яценюка. Но "он не хочет"
20:30
Нардеп Денисенко назвав причини, через які він не хоче сидіти поряд з Савченко
20:02
Злочевський виграв у Фірташа 28 мільйонів університету за газ, дешевший від ціни «Нафтогазу»
19:30
Те люди, которые отбирали у меня джинсы на рынке «Олимпийском» теперь занимают высокие должности и ездят на дорогих автомобилях правительственными кварталами
19:00
Данилюк о стипендиях в вузах: "Неправильно платить всем просто за то, что они учатся"
18:29
Наталья Севостьянова, замминистра юстиции, лоббирует коррупцию в антикоррупционном агентстве
18:00
У перший день Великого посту у Ляшка заявили про створення нової коаліції, - ЗМІ
17:50
Парубия вызывают в суд по поводу численности коалиции
17:49
Яценюк и Рябикин кормят киевскую мэрию
17:30
Помощник народного депутата от президентской партии создает фиктивные запросы за вознаграждение?
17:10
Новая информдоктрина: цензура или безопасность?
16:30
Своїми "мирними планами" Савченко і Артеменко порушили українське законодавство, – Яременко
16:30
Тайны оборонзаказа: хватит ли денег на войну
15:50
Разговоры банкиров на пожизненное заключение
15:20
Доктрина информационного приручения
15:00
Глава Нацбанку Гонтарєва подала у відставку, - ЗМІ
14:40
Замминистра юстиции Севостьянова лоббирует коррупцию в антикоррупционном агентстве
Больше новостей