Перейти к содержимому


Вредоносный скрипт успешно ворует данные банковских карт.


Сообщений в теме: 8

#1 PAN

  • Администратор
    • Перейти к галерее
  • 10.167 сообщений
  • ПМЖСхід

Отправлено 17 октября 2016 - 21:20

Вредоносный скрипт успешно ворует данные банковских карт. Список зараженных интернет-магазинов включает около шести тысяч сайтов, включая 67 украинских
Нидерландский специалист по безопасности Виллем де Гроот обнаружил, что тысячи интернет-магазинов, в том числе и украинские, передают данные карт клиентов на другие серверы — расположенные преимущественно в России. Иными словами, де Гроот выявил масштабную кражу важной персональной информации, которая продолжается месяцами, и магазины об этом даже не подозревают.
Виллем де Гроот просканировал 255 тысяч онлайн-магазинов и выяснил, что на страницах почти шести тысяч из них установлены скрипты, которые без ведома владельцев пересылают данные карт клиентов третьим лицам. Среди пострадавших магазинов — производитель обуви Converse, дилер Audi в ЮАР, сайт певицы Бьорк и другие.


По данным исследователя, большинство серверов, куда направляется информация о картах, расположены в России. В интернете украденные карты потом продаются примерно по $30 за штуку.


Как пишет де Гроот, в ноябре 2015 года он уже проводил подобное исследование; тогда нашлось около трех тысяч зараженных магазинов. Исследователь отмечает, что больше 700 магазинов были заражены тогда — и по-прежнему содержат вредоносный JavaScript-код. Как сообщается, на сегодняшний день есть 9 разновидностей скрипта, принадлежащих 3 разным семействам.


Исследователь опубликовал полный список скомпрометированных магазинов на GitHub — сервисе, которым пользуется большинство программистов. Однако вскоре список оттуда удалили, не объяснив это решение. Кроме того, представители нескольких магазинов связались с исследователем и пригрозили ему исками.


Тогда специалист по безопасности опубликовал список магазинов с вредоносным кодом на GitLab — альтернативном «Гитхабу» сервисе. Но и оттуда его почти сразу удалили, пояснив, что «публикация [списка] уязвимых систем» противоречит правилам сервиса.


Тем не менее, разобравшись в ситуации, GitLab вскоре вернул список и выступил с отдельным заявлением: «В этом случае жертвами уязвимости выступают не только владельцы магазинов, но и их клиенты. У владельцев есть ответственность перед клиентами. Размещение списка соответствует интересам пользователей, поскольку владельцы магазинов должны исправить ошибки».


Виллем де Гроот опубликовал первую версию списка 11 октября. В нем было 5925 магазинов. По данным на 17 октября, в списке осталось 5290 магазинов, то есть вредоносный код устранил только каждый 11-й магазин.


Как сообщает ресурс ain, в список инфицированных сайтов попали 67 украинских онлайн-магазинов. Вобщем, есть смысл проверить тот или иной онлайн-магазин на наличие уязвимости с помощью доступного онлайн-инструментария MageReports. Судя по всему, уязвимости подвержены только сайты на движке Magento.

Wer mit Ungeheuern kämpft, mag zusehn, dass er nicht dabei zum Ungeheuer wird.

#2 Жигуліст

    Родом из ФУДД

  • Администратор
    • Перейти к галерее
  • 31.607 сообщений
  • ПМЖКраїна хохлобидла

Отправлено 17 октября 2016 - 21:24

Просмотр сообщенияPAN (17 октября 2016 - 21:20) писал:

Судя по всему, уязвимости подвержены только сайты на движке Magento.
Які відомі магазини працюють на цьому П3?
Сусідня федерація не переживе другого терміну президентства Порошенка.

#3 PAN

  • ПМЖСхід

Отправлено 17 октября 2016 - 21:32

Просмотр сообщенияЖигуліст (17 октября 2016 - 21:24) писал:

Просмотр сообщенияPAN (17 октября 2016 - 21:20) писал:

Судя по всему, уязвимости подвержены только сайты на движке Magento.
Які відомі магазини працюють на цьому П3?

У тексті є посилання на повний перелік інтернет-магазинів. Наскільки я зрозумів, база підтримується в актуальному стані.
Wer mit Ungeheuern kämpft, mag zusehn, dass er nicht dabei zum Ungeheuer wird.

#4 Av_m

    Продвинутый пользователь

  • Пользователь
  • PipPipPip
    • Перейти к галерее
  • 3.160 сообщений

Отправлено 17 октября 2016 - 21:36

Знакомых названий не нашёл:
Скрытый текст


Это с доменом ua

Сообщение отредактировал Av_m: 17 октября 2016 - 21:37


#5 Гость_Gesha_*

  • Гости

Отправлено 18 октября 2016 - 00:24

поэтому нужно пользоваться виза-интернет картами, буферными, перевел на них денех и сразу расчет, а так она пустая виртуальная лежит в приват24 ;)

#6 Гость_skos_*

  • Гости

Отправлено 18 октября 2016 - 04:52

Просмотр сообщенияGesha (18 октября 2016 - 00:24) писал:

поэтому нужно пользоваться виза-интернет картами, буферными, перевел на них денех и сразу расчет, а так она пустая виртуальная лежит в приват24 ;)

Что и делаю уже много лет.

#7 svk

    Продвинутый пользователь

  • Пользователь
  • PipPipPip
    • Перейти к галерее
  • 955 сообщений
  • ПМЖКиев

Отправлено 18 октября 2016 - 11:13

Просмотр сообщенияGesha (18 октября 2016 - 00:24) писал:

поэтому нужно пользоваться виза-интернет картами, буферными, перевел на них денех и сразу расчет, а так она пустая виртуальная лежит в приват24 ;)

К сожалению, это не возможно для многих случаев.
Например, авиа билеты на иностранные авиалинии, гостиницы на agoda, прокат авто за рубежом.
Во многих случая требуется физически показать карту, с которой был платеж, в момент поселения в гостиницу или посадку в самолет.
Кроме того, карты приватбанка и так не все банки мира принимают, (точнее, не все карты), а виртуальные вообще не катят, если требуется пребывание за рубежом.

Что бы как-то обезопась в таких случаях, надо ставить лимит

Сообщение отредактировал svk: 18 октября 2016 - 11:16


#8 Гость_skos_*

  • Гости

Отправлено 18 октября 2016 - 12:25

Просмотр сообщенияsvk (18 октября 2016 - 11:13) писал:

К сожалению, это не возможно для многих случаев. Например, авиа билеты на иностранные авиалинии, гостиницы на agoda, прокат авто за рубежом.

Просмотр сообщенияPAN (17 октября 2016 - 21:20) писал:

Нидерландский специалист по безопасности Виллем де Гроот обнаружил, что тысячи интернет-магазинов


#9 fed

    Продвинутый пользователь

  • Пользователь
  • PipPipPip
  • 3.926 сообщений
  • ПМЖХарьков

Отправлено 18 октября 2016 - 12:51

Magento в свое время был куплен Ибеем, и достоверных сведений о том, виноват ли Magento в происшествии, пока нет. Информация не подверждена.

Сообщение отредактировал fed: 18 октября 2016 - 12:55






Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных

Анализ сайта онлайн
Loading the player...