Более 5 тысяч интернет-магазинов содержат вредоносный код

21.10.2016 21:02

По меньшей мере 5 925 интернет-магазинов содержат скрытый вредоносный код JavaScript, заточенный под кражу номеров кредитных карт, сообщает сайт Securitylab.ru со ссылкой на нидерландского исследователя Виллема де Грута.

Злоумышленники скомпрометировали сайты путём эксплуатации уязвимостей в неисправленных версиях e-commerce платформ, таких как Magento. Получив доступ к сайту, киберворы внедряют свой код JavaScript, перехватывающий и отправляющий платёжные данные на офшорные серверы.

После того как исследованию придали огласку, многие владельцы интернет-магазинов из списка опровергли наличие вредоносного ПО на своих сайтах. Многие самолично удалили вредоносный код, а затем пригрозили исследователю судебным иском, если тот не исключит торговую площадку из перечня.

К сегодняшнему дню перечень включает 5 478 сайтов. Из них 44 связаны с российским национальным доменом.

По оценкам де Грута, ежедневно компрометации подвергаются порядка 85 торговых интернет-площадок. По данным исследователя, в течение 48 часов после публикации списка, вредоносное ПО было удалено с 334 сайтов, однако в тот же период злоумышленники взломали еще 170 ресурсов.