Вредоносное ПО угрожает посетителям 6 тыс интернет-магазинов

Обсуждаем информационную и кадровую безопасность на работе и в жизни. Конфиденциальность, личные и персональные данные. Служба безопасности. Воровство на рабочем месте. Ссылка на отдельную (прежнюю) тему.

Вредоносное ПО угрожает посетителям 6 тыс интернет-магазинов

Непрочитанное сообщение Adm » 17 окт 2016, 17:22

Вредоносное ПО угрожает посетителям 6 тыс. интернет-магазинов.

Исследователь Виллем де Гроот из Нидерландов обнаружил, что почти 6 тыс. интернет-магазинов (около 40 из них российские) содержат вредоносный код. Он угрожает покупателям — используя уязвимости в устаревших платформах для электронной торговли, хакеры могут украсть данные банковских карт, заявил эксперт в своем блоге.

Суть проблемы

Владельцы интернет-магазинов нередко своевременно не обновляют платформы для торговли в интернете. В результате сайты содержат «дыры», о которых знают хакеры. Они внедряют скрытый вредоносный код JavaScript, который перехватывает данные банковских карт. Полученная информация отправляется на серверы, многие из которых, к слову, физически находятся в России.

Каждый день вредоносный код появляется в среднем на 85 новых ресурсах


Исследователь разместил список сайтов на GitHub, однако администрация ресурса без предупреждения удалила запись. Владельцы некоторых сайтов успели обнаружить там адреса своих ресурсов и решить проблемы, причем пригрозили де Грооту судебным иском, если он не уберет магазин из списка. После этого эксперт выложил список на GitLab, но и оттуда его удалили – администрация решила, что публикация перечня уязвимых ресурсов – «вопиющий акт», привлекающий хакеров.

Де Гроот в свою защиту сказал, что он публикует не «перечень уязвимых систем, но наименования сайтов, содержащих вредоносное ПО». Только после этого на GitLab запись исследователя восстановили.

Вредоносное ПО угрожает посетителям 6 тыс. интернет-магазинов.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33

ADV2

AdveR3

MG

TG

SaB

AdveR2

DA

BD

ADV

Ads

AdveR

TN


SaT

IPVid

Вернуться в Информационная и кадровая безопасность.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

ђҐ©вЁ­Ј@Mail.ru