В Украине 67 онлайн-магазинов заражены вредоносным кодом, который помогает хакерам украсть данные платежных карт потребителей. Об этом говорится в исследовании голландского разработчика Виллема Де Гроота, пишет аin.ua. Всего, по данным разработчика, хакеры внедрили вредоносный код в 5925 онлайн-магазинов, из которых 67 — в зоне .UA.
Программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования.
Виллем Де Гроот — сооснователь и глава безопасности голландского сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 году. С тех пор количество скомпрометировавших себя магазинов выросло как минимум вдвое.
Хакеры стали применять для маскировки все более сложные схемы. Если раньше они использовали различные модификации одного и того же онлайн-скиммера, незначительно отличающиеся друг от друга, то сегодня Гроот обнаружил уже девять разновидностей скрипта, принадлежащих трем разным семействам. «Авторы также усовершенствовали механизм перехвата данных платежных карточек. Теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout иPaypal », — пишет Geektimes.
По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в Российской Федерации. Затем похищенные данные продавались в даркнете по 30 долларов за карту.
Примечательно, что разработчики из Nightly Secure связывались с рядом зарубежных магазинов, чтобы сообщить им об онлайн-скиммере. Большинство из них либо не ответили на запрос, либо не поверили в реальность угрозы.
Проверить онлайн-магазин на наличие уязвимостей можно на сайте MageReports.
В Украине доля безналичных расчетов в общем объеме операций с платежными картами составляет 34,9 процента.
Дзебак Владимир
РОЗДУМИ ПРО НАДВАЖЛИВЕ або ЧОМУ НАШІ ОЛІГАРХИ СТАЛИ МОГИЛЬЩИКАМИ НИНІШНЬОЇ УКРАЇНИ
