Шахраї зламали шість тисяч онлайн-магазинів

Майже шість тисяч онлайн-магазинів, 67 з яких знаходяться в зоні UA, заражені шкідливим кодом. Про це йдеться у дослідженні голландського розробника Віллема де Гроота.

Фото: Business Insider

Фото: Business Insider

Програмна закладка на сервері магазину перехоплює дані платіжних карт в той момент, коли користувач вводить їх у текстове поле у браузері. В цьому випадку покупців не захищає шифрування за протоколом HTTPS, оскільки дані перехоплюються ще до шифрування, повідомляє видання AIN.

Віллем де Гроот – засновник та глава служби безпеки голландського еcommerce-сайту byte.nl. Своє дослідження він почав у 2015 році, після того, як зловмисники вкрали дані його власної пластикової карти. Для пошуку скомпрометованих магазинів він сканував їх програмне забезпечення на наявність відомих фрагментів шкідливого коду.

Перші скомпрометовані сайти Гроот виявив наприкінці 2015-го. З того часу їхня кількість виросла щонайменше удвічі. Крім того, хакери почали використовувати щораз складніші схеми для маскування. Якщо раніше вони використовували різні модифікації одного й того ж онлайн-скіммера, які несуттєво відрізнялись одна від одної, то сьогодні Гроот виявив уже 9 різновидів скрипта, що належать до 3 різних сімейств.

«Автори також удосконалили механізм перехоплення даних платіжних карток. Якщо раніше шкідник просто перехоплював сторінки зі стрічкою checkout в URL, то тепер він вже розпізнає популярні платіжні плагіни Firecheckout, Onestepcheckout и Paypal», – пише Geektimes.

Згодом видання AIN уточнило, що йдеться про вразливість в платформі Magento. Це одна з найпопулярніших відкритих систем для організації онлайн-торгівлі. Якщо сайт використовує сторонній платіжних шлюз, наприклад, LiqPay, то дані платіжних карток у безпеці.

Аби вберегти свої гроші від шахраїв, онлайн-покупцям варто:

  • перевіряти, чи домен онлайн-магазину є в списку інфікованих сайтів, перш ніж заплатити за свою покупку картою
  • відкрити для онлайн-розрахунків окрему карту і поповнювати її лише перед покупкою та лише на необхідну суму
  • підключити в банку сервіс підтвердження онлайн-платежів за допомогою паролю, що приходить на SMS (або інших аналогічний сервіс).
Отримуй новини від «Закупів» на свою електронну скриньку
Kolgot UA

Сподобалось? Поділіться із друзями

PinIt

Новини інших ЗМІ

Loading...
Top