Хакеры воруют данные пластиковых карт из украинских интернет-магазинов

Голландский специалист по вопросам информационной безопасности Виллем Де Гроот поделился с общественностью тревожащей информацией: по его словам, хакеры, занимающиеся разработкой вредоносного кода для хищения данных пластиковых карт, активно внедряют его на сайты различных Интернет-магазинов. По словам специалиста, уже заражено около  шести тысяч онлайн-магазинов, из которых 67 находятся на Украине (в доменной зоне .UA). Для проверки на наличие проблемы предлагается воспользоваться специальным ресурсом MageReports (https://www.magereport.com/).
По словам де Гроота, схема работы вредоносного кода построена таким образом, что защита шифрованием передачи данных на ней не срабатывает — вымывание платежной информации происходит до начала работы криптомеханизмов. Примечательно, что часть похищенных данных пластиковых карт была передана на российские подпольные ресурсы, где и продавалась по цене около $30 за “карту”. Небезынтересно и другое — у самого исследователя аналогичным образом были похищены реквизиты в 2015 году, после чего он и начал серьезное расследование вопроса.
Виллем Де Гроот утверждает: “Авторы также усовершенствовали механизм перехвата данных платежных карточек. Если раньше зловред просто перехватывал страницы со строкой checkout в URL, то теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout и Paypal». Помимо этого “размножилось” количество разновидностей вредоносных скриптов, что затрудняет обнаружение внедренного вируса в тело коммерческого сайта. Но самая главная проблема, по мнению специалистов, заключается в пассивности владельцев ресурсов: большинство тех, кого уведомили о дыре в безопасности,  либо не ответили на запрос, либо не поверили в реальность угрозы.
SKELET-info