Вредоносное ПО угрожает посетителям 6 тыс интернет-магазинов
Добавлено: 17 окт 2016, 17:22
Вредоносное ПО угрожает посетителям 6 тыс. интернет-магазинов.
Исследователь Виллем де Гроот из Нидерландов обнаружил, что почти 6 тыс. интернет-магазинов (около 40 из них российские) содержат вредоносный код. Он угрожает покупателям — используя уязвимости в устаревших платформах для электронной торговли, хакеры могут украсть данные банковских карт, заявил эксперт в своем блоге.
Суть проблемы
Владельцы интернет-магазинов нередко своевременно не обновляют платформы для торговли в интернете. В результате сайты содержат «дыры», о которых знают хакеры. Они внедряют скрытый вредоносный код JavaScript, который перехватывает данные банковских карт. Полученная информация отправляется на серверы, многие из которых, к слову, физически находятся в России.
Исследователь разместил список сайтов на GitHub, однако администрация ресурса без предупреждения удалила запись. Владельцы некоторых сайтов успели обнаружить там адреса своих ресурсов и решить проблемы, причем пригрозили де Грооту судебным иском, если он не уберет магазин из списка. После этого эксперт выложил список на GitLab, но и оттуда его удалили – администрация решила, что публикация перечня уязвимых ресурсов – «вопиющий акт», привлекающий хакеров.
Де Гроот в свою защиту сказал, что он публикует не «перечень уязвимых систем, но наименования сайтов, содержащих вредоносное ПО». Только после этого на GitLab запись исследователя восстановили.
Исследователь Виллем де Гроот из Нидерландов обнаружил, что почти 6 тыс. интернет-магазинов (около 40 из них российские) содержат вредоносный код. Он угрожает покупателям — используя уязвимости в устаревших платформах для электронной торговли, хакеры могут украсть данные банковских карт, заявил эксперт в своем блоге.
Суть проблемы
Владельцы интернет-магазинов нередко своевременно не обновляют платформы для торговли в интернете. В результате сайты содержат «дыры», о которых знают хакеры. Они внедряют скрытый вредоносный код JavaScript, который перехватывает данные банковских карт. Полученная информация отправляется на серверы, многие из которых, к слову, физически находятся в России.
Каждый день вредоносный код появляется в среднем на 85 новых ресурсах
Исследователь разместил список сайтов на GitHub, однако администрация ресурса без предупреждения удалила запись. Владельцы некоторых сайтов успели обнаружить там адреса своих ресурсов и решить проблемы, причем пригрозили де Грооту судебным иском, если он не уберет магазин из списка. После этого эксперт выложил список на GitLab, но и оттуда его удалили – администрация решила, что публикация перечня уязвимых ресурсов – «вопиющий акт», привлекающий хакеров.
Де Гроот в свою защиту сказал, что он публикует не «перечень уязвимых систем, но наименования сайтов, содержащих вредоносное ПО». Только после этого на GitLab запись исследователя восстановили.