6000 интернет-магазинов попали под хакерский удар

Игорь Бахарев

Исследователь компьютерной безопасности Вилль де Гроот опубликовал результаты своего анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных карт.

По словам аналитика, «интернет-скимминг» усиленно набирает обороты - по сравнению с прошлым годом число сайтов, на которых встречается вредоносный JavaScript-код, возросло на 69%. Всего исследователи просканировали код около 255 тысяч интернет-магазинов, и из них 5925 сайта попали в список пораженных. Для сравнения: в прошлом году было зарегистрировано лишь 3500 зараженных интернет-магазинов.

Пораженные сайты могут стать источником утечки данных о параметрах кредитных карт клиентов. Эта информация потом продается злоумышленниками на черном рынке. Стоимость одной карточки достигает 30 долларов.

Одним из способов распространения вредоносного ПО является «дыра» в движке электронной коммерции Magento. Выявлено несколько способов использования критической уязвимости в этой системе для того, чтобы разместить зловредный код на сайте. В том числе встречаются как простые и читаемые скрипты, так и достаточно изощренные варианты c многоуровневым запутыванием следов.

Интересно, что результаты анализа сайтов изначально были опубликованы на GitHub и GitLab, однако вскоре их удалили. Тогда представители GitLab заявляли, что не стоит предоставлять сведения о уязвимых сайтах до того, как те устранят проблему. При этом в списке были уже зараженные магазины, с помощью которых точно могли быть украдены данные кредитных карт. Впрочем, точный список сайтов сейчас находится в свободном доступе на GitLab.

Персонал некоторых сайтов из списка утверждает, что их магазины попали в список по ошибке и не поражены вредоносным ПО, однако Вилль де Грот уверен, что они без лишней огласки устранили проблему и теперь пытаются сохранить репутацию. Подтверждение тому можно найти в кэше на archive.org.

В январе в платформе для организации электронной коммерции Magento, которая занимает около 30% рынка платформ для создания интернет-магазинов (на базе Magento работает более 250 тысяч сайтов), было выявлено 20 уязвимостей. Проблемы уже устранены в выпусках Magento 1.9.2.3, 1.14.2.3 и 2.0.1.

Magento является самой популярной платформой в Европе и США, на их платформе запущено очень много интернет-магазинов, в том числе крупных и известных, - рассказывает директор по электронной коммерции агентства Aero Павел Костин. Эксперт считает, что последние новости вряд ли серьезно ударят по репутации этой платформы, однако это повод всем разработчикам, работающим с Magento, лишний раз залезть в код и проверить, нет ли каких-либо уязвимостей на их сайте и порекомендовать клиентам обновиться.

"У меня в практике один раз случился crash Magento из-за уязвимости в системе, после чего сайт ушел в downtime почти на сутки, пока мы совместно с командой разбирались с ситуацией. Тем не менее, эта новость - не повод винить только Magento - любая система имеет свои минусы и плюсы. Тут речь скорее идет про активность и адекватность интеграторов", - говорит Костин.

Интернет-мошенничество или фрод - это очень актуальная тема в eCommerce, считает менеджер по маркетингу продуктов компании "Код безопасности" Павел Коростелев. "Из торговли похищенными данными кредитных карт появилась целая отрасль теневой экономики. Центробанк очень активно мотивирует банки внедрять системы обнаружения мошеннических операций для минимизации возможных потерь клиентов", - говорит он.

Материал по теме

Почти 70% ритейлеров столкнулись с утечками данных в 2023 году

Материал по теме

Uber закрывает сервис доставки алкоголя Drizly

Материал по теме

Аналитики прогнозируют рост DDoS-атак на онлайн-ритейлеров перед новогодними праздниками

Подписаться на новости

Актуальное сейчас

Массовый сбой в сервисах доставки еды: виноват облачный сервис Яндекса

В четверг вечером россияне столкнулись с массовыми сбоями в работе популярных сервисов доставки еды. Среди пострадавших – «Вкусно – и точка», KFC, «Бургер Кинг», «Додо Пицца», «Купер», а также сервисы доста...

NielsenIQ нашёл на региональных рынках FMCG потенциал для онлайн-торговли

Российский рынок онлайн-торговли продовольственными товарами демонстрирует устойчивый рост, особенно в регионах. Однако, несмотря на эти положительные тенденции, уровень проникновения онлайн-шопинга в разли...

Оборот онлайн-магазинов зоотоваров в 2024 году вырос на 35%

Исследование, проведенное сервисом "Ремонт со СберУслугами" и платежным сервисом ЮKassa, выявило заметный рост интереса россиян к домашним животным. Оборот интернет-магазинов зоотоваров в 2024 году увеличил...

Яндекс Еда поможет бронировать столики в ресторанах прямо в приложении

Сервис доставки еды Яндекс Еда представил новую функцию – онлайн-бронирование столиков в ресторанах. Теперь пользователи могут не только заказать еду на дом, но и полностью спланировать свой поход в кафе ил...

"Яндекс Лавка" довезла лекарства до Санкт-Петербурга

Сервис быстрой доставки "Яндекс Лавка" начал доставлять лекарства из аптек в Санкт-Петербурге. Ранее такая услуга была доступна только жителям Москвы. Теперь петербуржцы могут заказать более 3000...

UPGRADE года 2024: Подводим итоги развития ритейл рынка вместе с ведущими компаниями отрасли

4 декабря сообщество ритейлеров UPGRADE проведет ежегодную конференцию, премию и вечеринку ведущих компаний отрасли — UPGRADE года 2024. Эксперты подведут итоги, обсудят важнейшие тренды отрасли, отметят бы...

Согласие на обработку персональных данных

×

Физическое лицо, оставляя заявку на веб-сайте e-pepper.ru через форму «Обсудим ваш проект» и форму подписки на e-mail рассылку, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — Согласие) Обществу с ограниченной ответственностью «АЭРОКОМ» (ООО «АЭРОКОМ») (ИНН 9705136776, info@aeroidea.ru, +7(495)120-12-38, +7 968 900-23-45), которому принадлежит веб-сайт https://e-pepper.ru и которое зарегистрировано по адресу 111024, г. Москва, вн.тер.г.муниципальный округ Лефортово, ул. Авиамоторная, д.50, стр.2, этаж 2, помещ.XI, комната 25, офис А79, на обработку своих персональных данных со следующими условиями:

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.
  3. Цель обработки персональных данных: обсуждение возможного проекта.
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Третьи лица, обрабатывающие персональные данные по поручению ООО "Аэроком” для указанной в согласии цели:
    • АО "АМОЦРМ", 21205, г. Москва, вн.тер.г. Муниципальный Округ Можайский, Тер Сколково Инновационного Центра, б-р Большой, д. 42 стр. 1
    • ООО "Яндекс", 119021, г. Москва, ул. Льва Толстого, д. 16
  6. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.
  7. Согласие может быть отозвано вами или вашим представителем путем направления ООО "Аэроком” письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
  8. В случае отзыва вами или вашим представителем Согласия ООО "Аэроком” вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
  9. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.