67 онлайн - магазинів з України "крадуть" дані платіжних карток

У Україні 67 онлайн - магазинів заражені шкідливим кодом, який допомагає хакерам вкрасти дані платіжних карток споживачів.

Про це говориться в дослідженні голландського розробника Виллема Де Грота, пише Ain.ua.

Всього, за даними розробника, хакери впровадили шкідливий код в 5,925 тисяч онлайн - магазинів, з яких 67, - у зоні.UA.

Така програмна закладка на сервері магазину перехоплює дані платіжних карток у момент їх введення користувачем в текстове поле у браузері. В цьому випадку покупців не захищає шифрування по протоколу HTTPS, оскільки дані перехоплюються ще до шифрування.

Виллем Де Гроот - співзасновник і глава безпеки голландського еcommerce - сайту byte.nl. Дані його особистої пластикової карти вкрали зловмисники, тому він і почав своє дослідження в 2015 році.

Для пошуку скомпрометованих магазинів він сканував їх програмне забезпечення на наявність відомих фрагментів шкідливого коду. Перші скомпрометовані сайти Грот виявив у кінці 2015 року. Відтоді їх кількість виросла як мінімум удвічі.

Крім того, хакери стали використовувати усе більш складні схеми для маскування. Якщо раніше вони використали різні модифікації одного і того ж онлайн - скиммера, що трохи відрізняються один від одного, то сьогодні Гроот виявив вже 9 різновидів скрипта, що належать 3 різним сімействам.

"Автори також удосконалили механізм перехоплення цих платіжних карток.Якщо раніше зловред просто перехоплював сторінки з рядком checkout у URL, то тепер він вже розпізнає популярні платіжні плагіни Firecheckout, Onestepcheckout і Paypal", - пише Geektimes.

За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервера в РФ. Потім викрадені дані продавалися в даркнете по 30 доларів за карту.

Відмітно, що розробники з Nightly Secure зв'язувалися з рядом зарубіжних магазинів, щоб повідомити їх об онлайн - скиммере. Більшість з них або не відповіли на запит, або не повірили в реальність загрози.

Перевірити онлайн - магазин на наявність уязвимостей можна на сайті MageReports.

Як відомо, за підсумками другого кварталу 2016 року доля безготівкових розрахунків у загальному об'ємі операцій з платіжними картками в Україні виросла до 34,9% в порівнянні з 34,7% в першому кварталі цього року.

Нагадаємо, житель Первомайска втратив 95 тисяч гривен при купівлі меблів через інтернет.