Опубликован список интернет-магазинов, которые передают мошенникам данные платежных карт

5925 онлайн-магазинов, из которых 67 — в зоне .UA, заражены вредоносным кодом, который позволяет перехватить данные банковских карт покупателей.

Об этом говорит исследование голландского разработчика Виллема Де Гроота, сообщает «Бессарабия ИНФОРМ» со ссылкой на Вести.

Такая программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования.

Виллем Де Гроот – сооснователь и глава безопасности голландского еcommerce-сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 году. Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода. Первые скомпрометированные сайты Гроот обнаружил в конце 2015 года. С тех пор их количество выросло как минимум вдвое.

Кроме того, хакеры стали использовать все более сложные схемы для маскировки. Если раньше они использовали различные модификации одного и того же онлайн-скиммера, незначительно отличающиеся друг от друга, то сегодня Гроот обнаружил уже 9 разновидностей скрипта, принадлежащих трем разным семействам.

«Авторы также усовершенствовали механизм перехвата данных платежных карточек. Если раньше зловред просто перехватывал страницы со строкой checkout в URL, то теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout и Paypal», — пишет Geektimes.

По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в России. Затем похищенные данные продавались онлайн-магазинам в даркнете по $30 за карту.

Поскольку в список инфицированных сайтов попали 67 украинских онлайн-магазинов, издание рекомендует онлайн-покупателям:

  • проверять домен онлайн-магазина на наличие в списке перед оплатой картой через интернет;
  • открыть для онлайн-расчетов отдельную карту, которую пополнять только перед покупкой и лишь на необходимую сумму;
  • подключить в банке сервис подтверждения онлайн-платежей при помощи пароля, приходящего в SMS (либо другой аналогичный сервис).

 В сети уже появился полный список украинских онлайн-магазинов в доменной зоне .UA, подвергшихся атаке хакеров.

Список:

12v-auto.com.ua

2rest.com.ua

aquaexpert.com.ua

armen_shop.sega.pp.ua

auto-service.kiev.ua

beato.com.ua

bikerland.com.ua

bonfason.com.ua

boutique.biosalon.ua

bradus.com.ua

casualua.com.ua

chytayka.com.ua

citadel.ua

coffeein-store.com.ua

comtek.com.ua

damilk.com.ua

dresshall.com.ua

drpepper.net.ua

elefanto.com.ua

evt.in.ua

firemarket.com.ua

fito-gor.com.ua

g-sex.com.ua

glad.com.ua

goldenhands.in.ua

guardmaster.com.ua

ibuild.com.ua

ineedglasses.com.ua

it4y.com.ua

jumboo.com.ua

kamushki.com.ua

kilowattik.com.ua

kiri.com.ua

knigoo.com.ua

kolesiko.ua

kulturist.com.ua

lady-boy.com.ua

leshiy.com.ua

luckytails.com.ua

masterskaya.dn.ua

mc-store.ua

mega-top.com.ua

megatile.com.ua

must-have.com.ua

onlysport.com.ua

optomarket.com.ua

ovshop.com.ua

per4atki.com.ua

petsy.com.ua

plantarium.com.ua

prorider.com.ua

radiotoys.pp.ua

re-form.com.ua

ricamare.com.ua

rossignol.kiev.ua

scandalsonya.ua

shop.maguru.co.ua

sport-men.com.ua

stopvor.com.ua

strumok.kiev.ua

super.com.ua

tarelkina.com.ua

technomix.in.ua

ucg.kiev.ua

ukrenergotrans.com

uaukrsad.ua

unizoo.com.ua

Со списком всех онлайн-магазинов, зараженных вредоносным кодом можно ознакомиться здесь.

Обнаружен AdBlock! Сайт может некорректно отображаться. Пожалуйста, обратите внимание на эту информацию.

Мы заметили, что Вы используете AdBlock или другое подобное приложение.

Хотим отметить, что у нас нет надоедливых баннеров на весь экран, отвратительных звуков или всплывающих объявлений. Мы не применяем назойливую рекламу!

В то же время, многие блокировщики рекламы являются наиболее частой причиной проблем с отображением сайта (например наш логотип может съехать вниз). 

Пожалуйста, добавьте bessarabiainform.com к вашему белому списку блокирования объявлений или отключите программное обеспечение, блокирующее рекламу. Как только это будет сделано, Вы перестанете видеть данное всплывающее окно.

Если Вы не знаете как добавить сайт в белый список, тогда перейдите по этой ссылке