События

Почти 6 тыс. online-магазинов инфицированы вредоносным ПО для скимминга

Почти 6 тыс. online-магазинов инфицированы вредоносным ПО для скимминга

По меньшей мере 5,925 интернет-магазинов содержат скрытый вредоносный код JavaScript, нацеленный на перехват содержимого форм ввода для кражи номеров кредитных карт. Об этом сообщил нидерландский исследователь Виллем де Грут (Willem de Groot). По его словам, злоумышленники скомпрометировали сайты путем эксплуатации уязвимостей в неисправленных версиях e-commerce платформ, таких как Magento, на базе которых работают ресурсы. Получив доступ к сайту, преступники внедряют код JavaScript, перехватывающий и отправляющий платежные данные на офшорные серверы (в основном расположенные в России).

После публикации исследования многие владельцы фигурировавших в списке интернет-магазинов опровергли наличие вредоносного ПО на своих сайтах. Причем некоторые «втихую» удалили вредоносный код и пригрозили исследователю судебным иском, если тот не исключит торговую площадку из перечня.

Де Грут разместил список скомпрометированных сайтов на GitHub, однако в скором времени администрация портала без предупреждения удалила перечень. Тогда специалист опубликовал список на другом портале – GitLab, однако он также был удален с ресурса. Как пояснила администрация сайта, GitLab считает «вопиющим актом» обнародование списка уязвимых систем и не будет способствовать этому. В свою очередь, де Грут аргументировал, что опубликовал не «перечень уязвимых систем, а наименования сайтов, содержащих вредоносное ПО». В конечном итоге, GitLab пересмотрел решение и восстановил список на сайте.

По состоянию на 14 октября нынешнего года перечень включал 5 484 сайта. По оценкам де Грута, ежедневно компрометации подвергаются порядка 85 торговых интернет-площадок. По данным исследователя, в течение 48 часов после публикации списка, вредоносное ПО было удалено с 334 сайтов, однако в тот же период злоумышленники взломали еще 170 ресурсов.

Автор: Сергей Куприянов
17.10.2016 (10:08)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.