Хакери крадуть дані платіжних карток через 67 онлайн-магазинів України
В Україні 67 онлайн-магазинів заражені шкідливим кодом, який передає дані платіжних карт шахраям. Про це йдеться в дослідженні голландського розробника Віллема Де Грота, пише Захід.нет з посиланням на Ain.ua.
Всього, за даними розробника, хакери запровадили шкідливий код в 5,925 тис. онлайн-магазинів, 67 із яких – в зоні .UA.
Зазначено, що така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення користувачем в текстове поле в браузері. У цьому випадку покупців не захищає шифрування по протоколу HTTPS, оскільки дані перехоплюються ще до шифрування.
Віллем Де Гроот – співзасновник і голова безпеки голландського сайту інтернет-торгівлі byte.nl. Дані його особистої пластикової карти вкрали зловмисники, тому він і почав своє дослідження в 2015 році. Для пошуку скомпрометованих магазинів він сканував їхнє програмне забезпечення, щоб виявити відомі фрагменти шкідливого коду. Перші скомпрометовані сайти Грот виявив в кінці 2015 року. Із тих пір їхня кількість зросла удвічі.
Крім того, хакери стали використовувати все більш складні схеми для маскування. Якщо раніше вони використовували різні модифікації одного і того ж онлайн-скіммера, які незначно відрізняються один від одного, то сьогодні Гроот виявив вже девять різновидів скрипта, що відноситься до трьох різних «сімейств».
Перевірити онлайн-магазин на наявність шкідливого коду можна на сайті MageReports.