Почти 6 тыс. online-магазинов инфицированы вредоносным ПО для скимминга
По меньшей мере 5,925 интернет-магазинов содержат скрытый вредоносный код JavaScript, нацеленный на перехват содержимого форм ввода для кражи номеров кредитных карт. Об этом сообщил нидерландский исследователь Виллем де Грут (Willem de Groot). По его словам, злоумышленники скомпрометировали сайты путем эксплуатации уязвимостей в неисправленных версиях e-commerce платформ, таких как Magento, на базе которых работают ресурсы. Получив доступ к сайту, преступники внедряют код JavaScript, перехватывающий и отправляющий платежные данные на офшорные серверы (в основном расположенные в России).
После публикации исследования многие владельцы фигурировавших в списке интернет-магазинов опровергли наличие вредоносного ПО на своих сайтах. Причем некоторые «втихую» удалили вредоносный код и пригрозили исследователю судебным иском, если тот не исключит торговую площадку из перечня.
Де Грут разместил список скомпрометированных сайтов на GitHub, однако в скором времени администрация портала без предупреждения удалила перечень. Тогда специалист опубликовал список на другом портале – GitLab, однако он также был удален с ресурса. Как пояснила администрация сайта, GitLab считает «вопиющим актом» обнародование списка уязвимых систем и не будет способствовать этому. В свою очередь, де Грут аргументировал, что опубликовал не «перечень уязвимых систем, а наименования сайтов, содержащих вредоносное ПО». В конечном итоге, GitLab пересмотрел решение и восстановил список на сайте.
По состоянию на 14 октября нынешнего года перечень включал 5 484 сайта. По оценкам де Грута, ежедневно компрометации подвергаются порядка 85 торговых интернет-площадок. По данным исследователя, в течение 48 часов после публикации списка, вредоносное ПО было удалено с 334 сайтов, однако в тот же период злоумышленники взломали еще 170 ресурсов.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш