Меню

6000 интернет-магазинов попали под хакерский удар

Игорь Бахарев

Исследователь компьютерной безопасности Вилль де Гроот опубликовал результаты своего анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных карт.

По словам аналитика, «интернет-скимминг» усиленно набирает обороты - по сравнению с прошлым годом число сайтов, на которых встречается вредоносный JavaScript-код, возросло на 69%. Всего исследователи просканировали код около 255 тысяч интернет-магазинов, и из них 5925 сайта попали в список пораженных. Для сравнения: в прошлом году было зарегистрировано лишь 3500 зараженных интернет-магазинов.

Пораженные сайты могут стать источником утечки данных о параметрах кредитных карт клиентов. Эта информация потом продается злоумышленниками на черном рынке. Стоимость одной карточки достигает 30 долларов.

Одним из способов распространения вредоносного ПО является «дыра» в движке электронной коммерции Magento. Выявлено несколько способов использования критической уязвимости в этой системе для того, чтобы разместить зловредный код на сайте. В том числе встречаются как простые и читаемые скрипты, так и достаточно изощренные варианты c многоуровневым запутыванием следов.

Интересно, что результаты анализа сайтов изначально были опубликованы на GitHub и GitLab, однако вскоре их удалили. Тогда представители GitLab заявляли, что не стоит предоставлять сведения о уязвимых сайтах до того, как те устранят проблему. При этом в списке были уже зараженные магазины, с помощью которых точно могли быть украдены данные кредитных карт. Впрочем, точный список сайтов сейчас находится в свободном доступе на GitLab.

Персонал некоторых сайтов из списка утверждает, что их магазины попали в список по ошибке и не поражены вредоносным ПО, однако Вилль де Грот уверен, что они без лишней огласки устранили проблему и теперь пытаются сохранить репутацию. Подтверждение тому можно найти в кэше на archive.org.

В январе в платформе для организации электронной коммерции Magento, которая занимает около 30% рынка платформ для создания интернет-магазинов (на базе Magento работает более 250 тысяч сайтов), было выявлено 20 уязвимостей. Проблемы уже устранены в выпусках Magento 1.9.2.3, 1.14.2.3 и 2.0.1.

Magento является самой популярной платформой в Европе и США, на их платформе запущено очень много интернет-магазинов, в том числе крупных и известных, - рассказывает директор по электронной коммерции агентства Aero Павел Костин. Эксперт считает, что последние новости вряд ли серьезно ударят по репутации этой платформы, однако это повод всем разработчикам, работающим с Magento, лишний раз залезть в код и проверить, нет ли каких-либо уязвимостей на их сайте и порекомендовать клиентам обновиться.

"У меня в практике один раз случился crash Magento из-за уязвимости в системе, после чего сайт ушел в downtime почти на сутки, пока мы совместно с командой разбирались с ситуацией. Тем не менее, эта новость - не повод винить только Magento - любая система имеет свои минусы и плюсы. Тут речь скорее идет про активность и адекватность интеграторов", - говорит Костин.

Интернет-мошенничество или фрод - это очень актуальная тема в eCommerce, считает менеджер по маркетингу продуктов компании "Код безопасности" Павел Коростелев. "Из торговли похищенными данными кредитных карт появилась целая отрасль теневой экономики. Центробанк очень активно мотивирует банки внедрять системы обнаружения мошеннических операций для минимизации возможных потерь клиентов", - говорит он.

Материал по теме

Как eCommerce провел это лето: аналитика Assist

Материал по теме

Победившие и проигравшие в пандемию: аналитика "Эвотор" и ЮKassa

Материал по теме

Хакеры угрожают интернет-магазинам на платформе Magento

Подписаться на новости

Актуальное сейчас

AliExpress встроит в проекты Mail.ru Group собственные витрины

AliExpress представляет проект "киоски", который ритейлер будет реализовывать на сторонних сайтах. Этот проект даст селлерам маркетплейса доступ к пользователям сайтов, входящих в партнёрскую программу AliExpre...

"Магнолия" появилась в "Яндекс.Еде"

Сеть магазинов "Магнолия" заключила соглашение о сотрудничестве с "Яндекс.Едой". Сервис будет доставлять из сети продукты собственного производства ритейлера. Клиентам будут доступны товары в таких категори...

"Холодильник.ру" поставил рекорд роста

В первом полугодии общая выручка интернет-магазина "Холодильник.ру" выросла на 42% год к году, достигнув более 9 млрд рублей. Прибыль от продаж составила, по данным РСБУ, 134 млн рублей, что на 34% выше, че...

Костыгин отспорил у "Юлмарта" 256 млн рублей

Арбитражный суд Санкт-Петербурга и Ленинградской области признал обоснованными требования акционера ретейлера НАО "Юлмарт" Дмитрия Костыгина к компании. "Признать обоснованным требование Костыгина Дм...

Антон Гусев (маркетплейс автозапчастей "ПЭК: Молл"): "Мы хотим сделать продукт для "непрофессионалов"

Летом 2020 года транспортная компания ПЭК открыла маркетплейс автозапчастей и аксессуаров "ПЭК:МОЛЛ". Проект стартовал в условиях одновременного влияния двух факторов. Снижение общей деловой активности ...

AliExpress Россия будет развивать локальный fashion-бизнес

В компании AliExpress Россия появился новый вице-президент из Lamoda. В задачи Буркхарда Биндера, который занял эту должность, попадёт развитие локального fashion-бизнеса компании. "AliExpress меняется на ...