Интернет-магазины, в которых воруют карточные данные украинцев (СПИСОК)

18 Октября 2016 5

Голландский разработчик Виллем Де Гроот обнаружил, что почти 6 тыс. онлайн-магазинов заражены вредоносным кодом, считывающим данные платежных карт всех клиентов. Из них 67 торговых площадок — из зоны.UA, утверждается в исследовании разработчика, передает UBR.

Такая программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования.

UBR проанализировал список украинских интернет-магазинов, "подцепивших" вредоносный вирус. В перечне не обнаружилось ни одной крупной онлайн-площадки. 

Тем не менее мошенники охватили практически все товарные категории, за которыми часто заходят в интернет украинцы. В списке есть магазины, торгующие косметикой (ovshop.com.ua), одеждой (beato.com.ua), шинами и запчастями (bikerland.com.ua, auto-service.kiev.ua, 12v-auto.com.ua), книгами (chytayka.com.ua), кофе (coffeein-store.com.ua), товарами для дома (strumok.kiev.ua) и пр.

Полный перечень адресов, по которым вряд ли стоит что-либо покупать, особенно рассчитываясь платежными картами:

  • 12v-auto.com.ua
  • 2rest.com.ua
  • aquaexpert.com.ua
  • armen_shop.sega.pp.ua
  • auto-service.kiev.ua
  • beato.com.ua
  • bikerland.com.ua
  • bonfason.com.ua
  • boutique.biosalon.ua
  • bradus.com.ua
  • casualua.com.ua
  • chytayka.com.ua
  • citadel.ua
  • coffeein-store.com.ua
  • comtek.com.ua
  • damilk.com.ua
  • dresshall.com.ua
  • drpepper.net.ua
  • elefanto.com.ua
  • evt.in.ua
  • firemarket.com.ua
  • fito-gor.com.ua
  • g-sex.com.ua
  • glad.com.ua
  • goldenhands.in.ua
  • guardmaster.com.ua
  • ibuild.com.ua
  • ineedglasses.com.ua
  • it4y.com.ua
  • jumboo.com.ua
  • kamushki.com.ua
  • kilowattik.com.ua
  • kiri.com.ua
  • knigoo.com.ua
  • kolesiko.ua
  • kulturist.com.ua
  • lady-boy.com.ua
  • leshiy.com.ua
  • luckytails.com.ua
  • masterskaya.dn.ua
  • mc-store.ua
  • mega-top.com.ua
  • megatile.com.ua
  • must-have.com.ua
  • onlysport.com.ua
  • optomarket.com.ua
  • ovshop.com.ua
  • per4atki.com.ua
  • petsy.com.ua
  • plantarium.com.ua
  • prorider.com.ua
  • radiotoys.pp.ua
  • re-form.com.ua
  • ricamare.com.ua
  • rossignol.kiev.ua
  • scandalsonya.ua
  • shop.maguru.co.ua
  • sport-men.com.ua
  • stopvor.com.ua
  • strumok.kiev.ua
  • super.com.ua
  • tarelkina.com.ua
  • technomix.in.ua
  • ucg.kiev.ua
  • ukrenergotrans.com.ua
  • ukrsad.ua
  • unizoo.com.ua

Виллем Де Гроот — сооснователь и глава безопасности голландского еcommerce-сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 г. Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода.

Первые скомпрометированные сайты Гроот обнаружил в конце 2015 г. С тех пор их количество выросло как минимум вдвое. Кроме того, хакеры стали использовать все более сложные схемы маскировки. Если раньше они использовали различные модификации одного и того же онлайн-скиммера, незначительно отличающиеся друг от друга, то сегодня Гроот обнаружил уже 9 разновидностей скрипта, принадлежащих трем разным семействам, отмечает издание.

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто
Блоги

Авторские колонки

Ошибка