Более 5900 интернет-магазинов поражены вредоносным ПО

Более 5900 интернет-магазинов поражены вредоносным ПО

Сообщение Andry » 17 окт 2016, 15:41

Исследователь безопасности Willem de Groot опубликовал результаты анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных карт. Исследование показало, что скимминг в сети усиленно набирает обороты - по сравнению с прошлым годом число сайтов, на которых встречается вредоносный JavaScript-код, возросло на 69%. Сканирование представленных в сети 255 тысяч интернет-магазинов позволило выявить 5925 поражённых вредоносным ПО сайтов, которые могут стать источником утечки данных о параметрах кредитных карт клиентов.
В качестве одного из способов распространения вредоносного ПО упоминается эксплуатация неисправленных критических уязвимостей в движке электронной коммерции Magento. Выявлено несколько вариантов размещаемого после взлома вредоносного кода, в том числе встречаются как простые и читаемые скрипты, так и достаточно изощрённые варианты c многоуровневым запутыванием следов.
...
Персонал некоторых сайтов из списка утверждает, что их магазины попали в список по ошибке и не поражены вредоносным ПО, но автор исследования считает, что они без лишней огласки устранили проблему и теперь пытаются сохранить репутацию. В качестве доказательства, что проблема на этих сайтах была, несмотря на то, что сейчас вредоносный код удалён, предлагается оценить наличие вредоносного кода в кэше на archive.org. Некоторые магазины также ссылаются на использование для совершения платежей внешних провайдеров, которые не позволяет вредоносному ПО получить информацию о кредитной карте, необходимую для списания средств.

источник: http://www.opennet.ru/opennews/art.shtml?num=45325

Из них, в списке 44 домена в зоне (.ru) и 67 штук в зоне (.ua)
Аватара пользователя Andry
Andry
Проректор
Проректор
 
Сообщения: 3474
Зарегистрирован: 24 мар 2015, 10:58
Откуда: РФ
Благодарил (а): 160 раз.
Поблагодарили: 194 раз.
Баллы репутации: 41
Студент

Re: Более 5900 интернет-магазинов поражены вредоносным ПО

Сообщение Corsika » 17 окт 2016, 18:03

Мда, меня всегда дергает от необходимости вбивать в форму данные карты — по сути ж, никаких гарантий безопасности.
Карту для любых инет-операций надо заводить отдельно и держать на нуле. Но, боюсь, скоро профессионалы научатся загонять в минус и дебетовые :)))
Аватара пользователя Corsika
Corsika
Проректор
Проректор
 
Сообщения: 8571
Зарегистрирован: 21 янв 2016, 14:44
Откуда: Ukraine
Благодарил (а): 293 раз.
Поблагодарили: 402 раз.
Баллы репутации: 22
Абитуриент

Re: Более 5900 интернет-магазинов поражены вредоносным ПО

Сообщение Andry » 18 окт 2016, 08:36

Corsika писал(а):Карту для любых инет-операций надо заводить отдельно и держать на нуле.

Совершенно верно.
Corsika писал(а):Но, боюсь, скоро профессионалы научатся загонять в минус и дебетовые :)))

Они не профессионалы, скорее лохи, ибо башки нет. Кардинг - хорошая такая, качественная уголовка. Но однозначно, стоит миллион раз подумать, платить ли картой, или на месте, скажем курьеру. С западными сайтами очевидно, стараться использовать платежные системы и реально авторитетные магазины.
Аватара пользователя Andry
Andry
Проректор
Проректор
 
Сообщения: 3474
Зарегистрирован: 24 мар 2015, 10:58
Откуда: РФ
Благодарил (а): 160 раз.
Поблагодарили: 194 раз.
Баллы репутации: 41
Студент


Вернуться в Новости, статьи, книги

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1