67 онлайн магазинів з України крадуть дані платіжних карт





67 онлайн магазинів з України крадуть дані платіжних карт 67-onlajn-magaziniv-z-ukrauni-kradut-dani-platizhnix-kart
67 онлайн магазинів з України крадуть дані платіжних карт

67 онлайн магазинів з України крадуть дані платіжних карт

67 онлайн-магазинів з України “крадуть” дані платіжних карт

В Україні 67 онлайн-магазинів заражені шкідливим кодом, який допомагає хакерам вкрасти дані платіжних карт споживачів.

Про це йдеться в дослідженні голландського розробника Віллема Де Грота, пише Ain.ua.

Всього, за даними розробника, хакери впровадили шкідливий код в 5,925 тисяч онлайн-магазинів, з яких 67 – в зоні .UA.

Така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення користувачем в текстове поле в браузері. В цьому випадку покупців не захищає шифрування по протоколу HTTPS, так як дані перехоплюються ще до шифрування.

Віллем Де Гроот – співзасновник і голова безпеки голландського еcommerce-сайту byte.nl. Дані його особистої пластикової карти вкрали зловмисники, тому він і почав своє дослідження в 2015 році.

Для пошуку скомпрометованих магазинів він сканував їх програмне забезпечення на наявність відомих фрагментів шкідливого коду.

Перші скомпрометовані сайти Грот виявив в кінці 2015 року. З тих пір їх кількість зросла як мінімум удвічі.

Крім того, хакери стали використовувати все більш складні схеми для маскування. Якщо раніше вони використовували різні модифікації одного і того ж онлайн-скіммера, які незначно відрізняються один від одного, то сьогодні Гроот виявив вже 9 різновидів скрипта, що відноситься до 3 різних “сімейств”.

“Автори також удосконалили механізм перехоплення даних платіжних карток. Якщо раніше код просто перехоплював сторінки рядком checkout в URL, то тепер він вже розпізнає популярні платіжні плагіни Firecheckout, Onestepcheckout і Paypal”, – пише Geektimes.

За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервера в РФ. Потім викрадені дані продавалися в даркнеті по 30 доларів за карту.

Примітно, що розробники з Nightly Secure зв’язувалися з рядом зарубіжних магазинів, щоб повідомити їм про онлайн-скіммер. Більшість з них або не відповіли на запит, або не повірили в реальність загрози.

Перевірити онлайн-магазин на наявність шкідливого коду можна на сайті MageReports.

Як відомо, за підсумками другого кварталу 2016 року частка безготівкових розрахунків у загальному обсязі операцій із платіжними картками в Україні зросла до 34,9% порівняно з 34,7% у першому кварталі цього року.

Джерело

Домашний кабинет









Женщины целуйте чаще собственных мужчин и они будут больше зарабатывать
Як Я став Уткіним інвестор Євген Уткін
Купить биткоин и обменять деньги в интернете
Новые правила Нацбанка скажутся на стоимости наличных денег в Украине октябрь 2016
Признавать ли Bitcoin платежным средством НБУ принял решение
Капитализация Bitcoin через 10 лет будет измеряться триллионами вересень 2017 року
Как госбюджет 2018 года отразится на благосостоянии украинцев
Каждый украинец должен 47 тысяч гривен что делать с госдолгом
Новый год с новой зарплатой названа сумма минималки в Украине

Оставьте комментарий