Сейчас в Украине 67 интернет-магазинов являются заражены неким вредоносным кодом, что помогает хакерам легко украсть данные платежных карт многочисленных потребителей. Об этом, в частности, говорится в недавнем исследовании авторитетного голландского разработчика В. Де Грота, сообщает издание "Биржевой лидер". Всего же, по данным этого разработчика, хакерам удалось внедрить вредоносный код в 6 тысяч интернет-магазинов, из которых целых 67 пребывают в зоне .UA.
Такого рода программная закладка на установленном сервере магазина быстро перехватывает данные из платежных карт именно в момент их ввода тем или другим пользователем в браузере в текстовое поле. В данном случае покупателей вообще не защищает шифрование по известному протоколу HTTPS, потому что информация перехватывается еще до шифрования.
В. Де Гроот — это сооснователь и руководитель безопасности популярного голландского еcommerce-сайта под названием byte.nl. Данные его персональной пластиковой карты когда-то украли злоумышленники, а потому он и начал собственное исследование в прошлом году. Для активного поиска разных скомпрометированных магазинов он просто сканировал их ПО на наличие хорошо известных фрагментов определенного вредоносного кода. Самые первые скомпрометированные интернет-сайты Гроту удалось обнаружить в конце прошлого года. С тех пор их число выросло вдвое как минимум.
К тому же хакеры использовать стали все более сложные схемы для собственной маскировки. Если до этого они использовали разные модификации 1-го и того же онлайн-скиммера, которые незначительно отличаются друг от друга, то Гроот сегодня обнаружил уже целых 9 разновидностей скрипта, которые принадлежат 3 разным семействам.
"Также авторы усовершенствовали механизм по перехвату данных платежных карточек. Если до этого зловред просто и быстро перехватывал страницы именно со строкой checkout в URL, то он уже теперь распознает весьма популярные платежные плагины Paypal, Firecheckout, а также Onestepcheckout", - пишут голландские СМИ. По словам зарубежного специалиста по безопасности, несколько украденных данных передавались на сервера в Россию. Потом похищенные данные продавали в даркнете по примерно 30 долларов за одну карту.
Примечательный факт: разработчики из Nightly Secure напрямую связывались с несколькими зарубежными магазинами, чтобы сообщить им о таком онлайн-скиммере. Большая часть из них или не ответили на запрос, или не поверили в реальность самой угрозы. Проверить непосредственно онлайн-магазин на наличие уязвимостей легко можно на интернет-сайте MageReports.
Как хорошо известно, по итогам 2-го квартала 2016 года процент безналичных расчетов во всеобщем объеме операций с разными платежными картами в Украине вырос до 35% по сравнению с 35% в 1-м квартале этого года. Раньше в НБУ заявили, что число карт с почти неуязвимым уровнем защиты в Украине достигает почти 30%.
