67 онлайн-магазинов из Украины "воруют" данные платежных карт (СПИСОК)
В Украине 67 онлайн-магазинов заражены вредоносным кодом, который помогает хакерам украсть данные платежных карт потребителей.
Всего, по данным разработчика, хакеры внедрили вредоносный код в 5,925 тысяч онлайн-магазинов, из которых 67 - в зоне .UA.
Такая программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования.
Виллем Де Гроот - сооснователь и глава безопасности голландского еcommerce-сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 году.
Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода.
Первые скомпрометированные сайты Грот обнаружил в конце 2015 года. С тех пор их количество выросло как минимум вдвое.
Полный список украинских онлайн-магазинов, которые заражены кодом и позволяют воровать данные карт:
12v-auto.com.ua
2rest.com.ua
aquaexpert.com.ua
armen_shop.sega.pp.ua
auto-service.kiev.ua
beato.com.ua
bikerland.com.ua
bonfason.com.ua
boutique.biosalon.ua
bradus.com.ua
casualua.com.ua
chytayka.com.ua
citadel.ua
coffeein-store.com.ua
comtek.com.ua
damilk.com.ua
dresshall.com.ua
drpepper.net.ua
elefanto.com.ua
evt.in.ua
firemarket.com.ua
fito-gor.com.ua
g-sex.com.ua
glad.com.ua
goldenhands.in.ua
guardmaster.com.ua
ibuild.com.ua
ineedglasses.com.ua
it4y.com.ua
jumboo.com.ua
kamushki.com.ua
kilowattik.com.ua
kiri.com.ua
knigoo.com.ua
kolesiko.ua
kulturist.com.ua
lady-boy.com.ua
leshiy.com.ua
luckytails.com.ua
masterskaya.dn.ua
mc-store.ua
mega-top.com.ua
megatile.com.ua
must-have.com.ua
onlysport.com.ua
optomarket.com.ua
ovshop.com.ua
per4atki.com.ua
petsy.com.ua
plantarium.com.ua
prorider.com.ua
radiotoys.pp.ua
re-form.com.ua
ricamare.com.ua
rossignol.kiev.ua
scandalsonya.ua
shop.maguru.co.ua
sport-men.com.ua
stopvor.com.ua
strumok.kiev.ua
super.com.ua
tarelkina.com.ua
technomix.in.ua
ucg.kiev.ua
ukrenergotrans.com.uaukrsad.ua
unizoo.com.ua
Кроме того, хакеры стали использовать все более сложные схемы для маскировки. Если раньше они использовали различные модификации одного и того же онлайн-скиммера, незначительно отличающиеся друг от друга, то сегодня Гроот обнаружил уже 9 разновидностей скрипта, принадлежащих 3 разным семействам.
"Авторы также усовершенствовали механизм перехвата данных платежных карточек. Если раньше зловред просто перехватывал страницы со строкой checkout в URL, то теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout и Paypal", - пишет Geektimes.
По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в РФ. Затем похищенные данные продавались в даркнете по 30 долларов за карту.
Примечательно, что разработчики из Nightly Secure связывались с рядом зарубежных магазинов, чтобы сообщить им об онлайн-скиммере. Большинство из них либо не ответили на запрос, либо не поверили в реальность угрозы.
Проверить онлайн-магазин на наличие уязвимостей можно на сайте MageReports.
Как известно, по итогам второго квартала 2016 года доля безналичных расчетов в общем объеме операций с платежными картами в Украине выросла до 34,9% по сравнению с 34,7% в первом квартале этого года.
Ранее в НБУ заявили, что количество карт с практически неуязвимым уровнем защиты достигает в Украине почти 30%.
По материалам: ЭП, FINANCE.UA