67 українських інтернет-магазинів заражені шкідливим кодом, який перехоплює дані платіжних карт

Користувачів Facebook атакує новий вірус

Про це говорить дослідження голландського розробника Віллема Де Гроота, пише ain.

Така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення користувачем в текстове поле в браузері. В цьому випадку покупців не захищає шифрування по протоколу HTTPS, так як дані перехоплюються ще до шифрування.

Перші скомпрометовані сайти Гроот виявив в кінці 2015 року. З тих пір їх кількість зросла як мінімум удвічі.
Крім того, хакери стали використовувати все більш складні схеми для маскування. Якщо раніше вони використовували різні модифікації одного і того ж онлайн-скиммера, незначно відрізняються один від одного, то сьогодні Гроот виявив вже 9 різновидів скрипта, що належать 3 різних родин.

За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервера в Росії. Потім викрадені дані продавалися в даркнета по $ 30 за карту.

Шкідливим кодом заражені 5925 онлайн-магазинів. Список інфікованих українських магазинів можна подивитися тут.