Опасный шоппинг: Где при покупке могут украсть данные карт

Пoлный списoк укрaинскиx oнлaйн-мaгaзинoв, кoтoрыe зaрaжeны кoдoм и пoзвoляют вoрoвaть данные карт:12v-auto.com.ua2rest.com.uaaquaexpert.com.uaarmen_shop.sega.pp.uaauto-service.kiev.uabeato.com.uabikerland.com.uabonfason.com.uaboutique.biosalon.uabradus.com.uacasualua.com.uachytayka.com.uacitadel.uacoffeein-store.com.uacomtek.com.uadamilk.com.uadresshall.com.uadrpepper.net.uaelefanto.com.uaevt.in.uafiremarket.com.uafito-gor.com.uag-sex.com.uaglad.com.uagoldenhands.in.uaguardmaster.com.uaibuild.com.uaineedglasses.com.uait4y.com.uajumboo.com.uakamushki.com.uakilowattik.com.uakiri.com.uaknigoo.com.uakolesiko.uakulturist.com.ualady-boy.com.ualeshiy.com.ualuckytails.com.uamasterskaya.dn.uamc-store.uamega-top.com.uamegatile.com.uamust-have.com.uaonlysport.com.uaoptomarket.com.uaovshop.com.uaper4atki.com.uapetsy.com.uaplantarium.com.uaprorider.com.uaradiotoys.pp.uare-form.com.uaricamare.com.uarossignol.kiev.uascandalsonya.uashop.maguru.co.uasport-men.com.uastopvor.com.uastrumok.kiev.uasuper.com.uatarelkina.com.uatechnomix.in.uaucg.kiev.uaukrenergotrans.com.uaukrsad.uaunizoo.com.uaС полным списком онлайн-магазинов, которые заражены вредоносным кодом, можно ознакомиться на сайте Gitlab. Этот код на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. Основатель и глава безопасности голландского еcommerce-сайта byte.nl Виллем Де Гроот начал свое исследование в 2015 году. В Украине 67 онлайн-магазинов заражены вредоносным кодом, который помогает хакерам украсть данные платежных карт потребителей. Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие фрагментов вредоносного кода. Тем не менее, хакеры стали использовать все более сложные схемы для маскировки. Об этом говорится в исследовании голландского разработчика Виллема Де Грота, пишет Ain.ua. Всего, по данным разработчика, хакеры внедрили вредоносный код в 5 925 онлайн-магазинов, из которых 67 — в зоне .UA. Если раньше они использовали различные модификации одного и того же онлайн-скиммера, незначительно отличающиеся друг от друга, то сегодня Гроот обнаружил уже 9 разновидностей скрипта, принадлежащих 3 разным семействам. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.