Десятки украинских онлайн-магазинов подверглись хакерской атаке

Вредоносным кодом заражены 5925 онлайн-магазинов, из которых 67 - в зоне .UA, говорит исследование голландского разработчика Виллема Де Гроота. Такая программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования, пишет AIN.UA.

Читай также: В Украине запускают защищенное Облако для госучреждений

Виллем Де Гроот - сооснователь и глава безопасности голландского еcommerce-сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 году. Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода.

Первые скомпрометированные сайты Гроот обнаружил в конце 2015 года. С тех пор их количество выросло как минимум вдвое. Кроме того, хакеры стали использовать все более сложные схемы для маскировки. Если раньше они использовали различные модификации одного и того же онлайн-скиммера, незначительно отличающиеся друг от друга, то сегодня Гроот обнаружил уже 9 разновидностей скрипта, принадлежащих 3 разным семействам, отмечает издание.

Читай также: Украинскому хакеру грозит до 30 лет тюрьмы в США

“Авторы также усовершенствовали механизм перехвата данных платежных карточек. Если раньше зловред просто перехватывал страницы со строкой checkout в URL, то теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout и Paypal“, - отмечает Geektimes.

По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в России. Затем похищенные данные продавались в даркнете по $30 за карту.

Ранее сообщалось о том, что Верховная Рада одобрила создание системы кибербезопасности.

• Теги:
• хакеры
• кибер-афера
• кибербезопасность
• кибер-атака