Об этом говорится в исследовании голландского разработчика Виллема Де Гроота, пишет Ain.ua.
Всего, по данным разработчика, хакеры внедрили вредоносный код в 5,925 тысяч онлайн-магазинов, из которых 67 - в Украине.
Такая программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования.
Виллем Де Гроот - соучредитель и председатель безопасности голландского есоммегсе-сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 году.
Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода.
Первые скомпрометированные сайты Гроот обнаружил в конце 2015 года. С тех пор их количество возросло как минимум вдвое.
Кроме того, хакеры стали использовать все более сложные схемы для маскировки.
Если раньше они использовали различные модификации одного и того же онлайн-скиммера, которые незначительно отличаются друг от друга, то сегодня Гроот обнаружил уже 9 разновидностей скрипта, что относится к 3 разных "семейств".
"Авторы также усовершенствовали механизм перехвата данных платежных карт. Если раньше код просто перехватывал страницы строке checkout URL, то теперь он уже распознает популярные платежные плагины Firecheckout, Onestepcheckout и Paypal", - пишет Geektimes.
По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в РФ. Затем украденные данные продавались в даркнете по 30 долларов за карту.
Примечательно, что разработчики из Nightly Secure связывались с рядом зарубежных магазинов, чтобы сообщить им об онлайн-скиммере. Большинство из них или не ответили на запрос, или не поверили в реальность угрозы.
Проверить онлайн-магазин на наличие вредоносного кода можно на сайте MageReports.