В Україні 67 онлайн-магазинів заражені шкідливим кодом, який передає дані платіжних карт шахраям. Про це йдеться в дослідженні голландського розробника Віллема Де Грота.
Зазначається, що така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення користувачем в текстове поле в браузері. У цьому випадку покупців не захищає шифрування по протоколу HTTPS, так як дані перехоплюються ще до шифрування.
Усього, за даними розробника, хакери впровадили шкідливий код в 5,925 тисяч онлайн-магазинів, 67 із яких – в зоні .UA.
- 12v-auto.com.ua
- 2rest.com.ua
- aquaexpert.com.ua
- armen_shop.sega.pp.ua
- auto-service.kiev.ua
- beato.com.ua
- bikerland.com.ua
- bonfason.com.ua
- boutique.biosalon.ua
- bradus.com.ua
- casualua.com.ua
- chytayka.com.ua
- citadel.ua
- coffeein-store.com.ua
- comtek.com.ua
- damilk.com.ua
- dresshall.com.ua
- drpepper.net.ua
- elefanto.com.ua
- evt.in.ua
- firemarket.com.ua
- fito-gor.com.ua
- g-sex.com.ua
- glad.com.ua
- goldenhands.in.ua
- guardmaster.com.ua
- ibuild.com.ua
- ineedglasses.com.ua
- it4y.com.ua
- jumboo.com.ua
- kamushki.com.ua
- kilowattik.com.ua
- kiri.com.ua
- knigoo.com.ua
- kolesiko.ua
- kulturist.com.ua
- lady-boy.com.ua
- leshiy.com.ua
- luckytails.com.ua
- masterskaya.dn.ua
- mc-store.ua
- mega-top.com.ua
- megatile.com.ua
- must-have.com.ua
- onlysport.com.ua
- optomarket.com.ua
- ovshop.com.ua
- per4atki.com.ua
- petsy.com.ua
- plantarium.com.ua
- prorider.com.ua
- radiotoys.pp.ua
- re-form.com.ua
- ricamare.com.ua
- rossignol.kiev.ua
- scandalsonya.ua
- shop.maguru.co.ua
- sport-men.com.ua
- stopvor.com.ua
- strumok.kiev.ua
- super.com.ua
- tarelkina.com.ua
- technomix.in.ua
- ucg.kiev.ua
- ukrenergotrans.com.uaukrsad.ua
- unizoo.com.ua
Віллем Де Гроот – співзасновник і голова безпеки голландського еcommerce-сайту byte.nl. Дані його особистої пластикової карти вкрали зловмисники, тому він і почав своє дослідження в 2015 році. Для пошуку скомпрометованих магазинів він сканував їхнє програмне забезпечення на наявність відомих фрагментів шкідливого коду.
Перші скомпрометовані сайти Грот виявив в кінці 2015 року. Із тих пір їхня кількість зросла як мінімум удвічі. Крім того, хакери стали використовувати все більш складні схеми для маскування. Якщо раніше вони використовували різні модифікації одного і того ж онлайн-скіммера, які незначно відрізняються один від одного, то сьогодні Гроот виявив вже 9 різновидів скрипта, що відноситься до 3 різних "сімейств".
"Автори також удосконалили механізм перехоплення даних платіжних карток. Якщо раніше код просто перехоплював сторінки рядком checkout в URL, то тепер він вже розпізнає популярні платіжні плагіни Firecheckout, Onestepcheckout і Paypal", – пише Geektimes.
За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервери в Росію. Потім викрадені дані продавалися в даркнеті по 30 доларів за карту.
Примітно, що розробники з Nightly Secure зв'язувалися з рядом зарубіжних магазинів, щоб повідомити їм про онлайн-скіммер. Більшість з них або не відповіли на запит, або не повірили в реальність загрози.
Перевірити онлайн-магазин на наявність шкідливого коду можна на сайті MageReports.
Нагадаємо, у вересні в Києві впіймали кіберзлодіїв, які за допомогою вірусу грабували банкомати по всій Україні. У березні правоохоронці затримали дванадцятьох кібершахраїв, які незаконно заволоділи грошовими коштами користувачів Інтернету в розмірі 10 млн гривень.