В Украине 67 онлайн-магазинов заражены вредоносным кодом, который упрощает доступ хакеров к данным платежных карт потребителей. Такое исследование провел голландский разработчик Виллем Де Грот. Об этом сообщает пишет Ain.ua.
Всего, по данным разработчика, хакеры внедрили вредоносный код в 5,925 тысяч онлайн-магазинов, из которых 67 - в украинской зоне.
Вирусная программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования.
Виллем Де Гроот - соучредитель и председатель безопасности голландского есоммегсе-сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 году. Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода.
Кроме того, хакеры стали использовать все более сложные схемы для маскировки. Если раньше они использовали различные модификации одного и того же онлайн-скиммера, которые незначительно отличаются друг от друга, то сегодня Грот обнаружил уже 9 разновидностей скрипта, что относится к 3 разных "семействам".
"Авторы также усовершенствовали механизм перехвата данных платежных карт. Если раньше код просто перехватывал страницы строке checkout URL, то теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout и Paypal", - пишет Geektimes.
По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в РФ. Затем украденные данные продавались на черном рынке в Интернете по $30 за карту. Примечательно, что разработчики из Nightly Secure связывались с рядом зарубежных магазинов, чтобы сообщить им об онлайн-скиммер. Большинство из них или не ответили на запрос, или не поверили в реальность угрозы.
Как сообщала "Страна", представители России и США обменялись угрозами атак в киберпространстве.
Ранее разведка США обвинила Россию в хакерских атаках. В частности, в переписке оказалась копия паспорта, якобы принадлежащего первой леди США Мишель Обаме, а также детальные маршруты поездок вице-президента Джо Байдена и кандидата в президенты от Демпартии Хиллари Клинтон.
Напомним, что американская фирма ThreatConnect, занимающаяся вопросами кибербезопасности, расследовала взломы электронной базы избирателей.