Погода:
Киев сегодня
Киев
Донецк
Одесса
Львов
Харьков
Санкт-Петербург
Москва
Сегодня Завтра
НБУ
НБУ Межбанк Наличные
EUR
26.18
USD
23.49
RUB
0.37
EUR
39.04
USD
36.57
RUB
0.34
EUR
29.22
USD
26.07
RUB
0.46
Опасный шоппинг: Где при покупке могут украсть данные карт
Интернет-шопинг,шопинг
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
0/5 (0 голосов)
Среди украинских порталов, зараженных кодом, который позволяет воровать данные платежных карт, онлайн-магазины одежды, аксессуаров, книг, колес для транспортных средств

В Украине 67 онлайн-магазинов заражены вредоносным кодом, который помогает хакерам украсть данные платежных карт потребителей.

Об этом говорится в исследовании голландского разработчика Виллема Де Грота, пишет Ain.ua.

Всего, по данным разработчика, хакеры внедрили вредоносный код в 5 925 онлайн-магазинов, из которых 67 — в зоне .UA.

Этот код на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования.

Основатель и глава безопасности голландского еcommerce-сайта byte.nl Виллем Де Гроот начал свое исследование в 2015 году. Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие фрагментов вредоносного кода.

Тем не менее, хакеры стали использовать все более сложные схемы для маскировки. Если раньше они использовали различные модификации одного и того же онлайн-скиммера, незначительно отличающиеся друг от друга, то сегодня Гроот обнаружил уже 9 разновидностей скрипта, принадлежащих 3 разным семействам.

Полный список украинских онлайн-магазинов, которые заражены кодом и позволяют воровать данные карт:

12v-auto.com.ua
2rest.com.ua
aquaexpert.com.ua
armen_shop.sega.pp.ua
auto-service.kiev.ua
beato.com.ua
bikerland.com.ua
bonfason.com.ua
boutique.biosalon.ua
bradus.com.ua
casualua.com.ua
chytayka.com.ua
citadel.ua
coffeein-store.com.ua
comtek.com.ua
damilk.com.ua
dresshall.com.ua
drpepper.net.ua
elefanto.com.ua
evt.in.ua
firemarket.com.ua
fito-gor.com.ua
g-sex.com.ua
glad.com.ua
goldenhands.in.ua
guardmaster.com.ua
ibuild.com.ua
ineedglasses.com.ua
it4y.com.ua
jumboo.com.ua
kamushki.com.ua
kilowattik.com.ua
kiri.com.ua
knigoo.com.ua
kolesiko.ua
kulturist.com.ua
lady-boy.com.ua
leshiy.com.ua
luckytails.com.ua
masterskaya.dn.ua
mc-store.ua
mega-top.com.ua
megatile.com.ua
must-have.com.ua
onlysport.com.ua
optomarket.com.ua
ovshop.com.ua
per4atki.com.ua
petsy.com.ua
plantarium.com.ua
prorider.com.ua
radiotoys.pp.ua
re-form.com.ua
ricamare.com.ua
rossignol.kiev.ua
scandalsonya.ua
shop.maguru.co.ua
sport-men.com.ua
stopvor.com.ua
strumok.kiev.ua
super.com.ua
tarelkina.com.ua
technomix.in.ua
ucg.kiev.ua
ukrenergotrans.com.uaukrsad.ua
unizoo.com.ua

С полным списком онлайн-магазинов, которые заражены вредоносным кодом, можно ознакомиться на сайте Gitlab.

  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
Комментарии (0)
Войти через: