Pinigai.co.ukPinigai.co.ukPinigai.co.ukPinigai.co.ukPinigai.co.ukPinigai.co.uk

Daugiau nei 100 el.parduotuvių užkrėstos kortelių duomenis vagiančiu kodu: nesaugių parduotuvių sąrašas

Kibernetinio saugumo ekspertai paskelbė, kad aptiko daugiau nei 100 elektroninių parduotuvių, kurios ne vieną kartą pasisavino pirkėjų mokėjimo kortelių duomenis.

pixabay.com nuotr. / Mokejimo kortelės
pixabay.com nuotr. / Mokejimo kortelės

Kinijos kibernetinio saugumo bendrovė „Netlab 360“ rado 105 svetaines, kuriose buvo įdiegtas „JavaScript“ pagrindo kodas, vagiantis kortelių duomenis. Kodas platinamas iš svetainės magento-analytics[.]com. Bandant prie svetainės prisijungti per paprastą interneto naršyklę pamatomas klaidos kodas 403, tačiau pavogti kortelių duomenys – savininko vardas, kortelės numeris, galiojimo data, CVV kodas – yra siunčiami būtent į šią svetainę. Interneto parduotuvės užkrečiamos programišiams sugebėjus į šias svetaines įterpti nuorodą, dėl kurios pradedamas vykdyti piktybiškasis „JavaScript“ kodas.

Peržvelgus „JavaScript“ kodą, kurį galima rasti adresu https://magento-analytics[.]com/5c3b53f75a8cb.js, matoma, kad jis yra didelės apimties, sudėtingas ir programavimo patirties neturintiems asmenims sunkiai suprantamas. Tačiau jame galima rasti labai iškalbingų, išdavikiškų kintamųjų vardų: verisign_cc_number, shipping:firstname, shipping:lastname, verisign_expiration, verisign_expiration_yr ir verisign_cc_cid.

„Tai nėra nauja kampanija, nes šis domeno pavadinimas jau egzistuoja kelis mėnesius, tačiau, sprendžiant pagal mūsų telemetrinius duomenis, ji yra viena iš aktyviausių. Kasdien blokuojame vidutiniškai 100 savo klientų, apsilankiusių pažeistose interneto parduotuvėse, bandymų prisijungti prie šio domeno“, – sakė bendrovės „Malwarebytes“ grėsmių žvalgybos vadovas Jérôme'as Segura J.Segura nurodė, kad pažeistų svetainių sąraše yra 203 svetainės. Kai kurios iš šių parduotuvių jau nebevykdė programišių kodo – veikiausiai jį pašalino kibernetinio saugumo ekspertai arba automatizuotos antivirusinės programos.

Didesnioji dalis pažeistų interneto parduotuvių yra menkai žinomos, tačiau bent šešios iš jų patenka į milijoną populiariausių pasaulyje interneto svetainių pagal „Alexa“ lankomumo indeksą:

  1. mitsosa[.]com
  2. alkoholeswiata[.]com
  3. spieltraum-shop[.]de
  4. ilybean[.]com
  5. mtbsale[.]com
  6. ucc-bd[.]com
  7. Taip pat pateikiame visą „Netlab 360“ pateiktą elektroninių parduotuvių, kuriose pirkdami galite būti apvogti, sąrašą:
  8. adirectholdings[.]com
  9. adm[.]sieger-trophaen[.]de
  10. adventureequipment[.]com[.]au
  11. alkoholeswiata[.]com
  12. alphathermalsystems[.]com
  13. ameta-anson[.]com
  14. ametagroup[.]com
  15. ametawest[.]com
  16. appliancespareparts[.]com[.]au
  17. armenianbread[.]com
  18. autosportcompany[.]nl
  19. bagboycompany[.]com
  20. boardbookalbum[.]biz
  21. boardbookalbum[.]com
  22. boardbookalbum[.]ney
  23. boardbookalbums[.]biz
  24. boardbookalbums[.]net
  25. burmabibas[.]com
  26. businesstravellerbags[.]com
  27. clotures-electriques[.]fr
  28. cltradingfl[.]com
  29. colorsecretspro[.]com
  30. connfab[.]com
  31. cupidonlingerie[.]fr
  32. devantsporttowels[.]com
  33. diamondbladedealer[.]com
  34. digital-2000[.]com
  35. emersonstreetclothing[.]com
  36. equalli[.]com
  37. equalli[.]co[.]uk
  38. equalli[.]de
  39. eu[.]twoajewelry[.]com
  40. eyeongate[.]net
  41. fitnessmusic[.]com
  42. fluttereyewear[.]com
  43. freemypaws[.]info
  44. gabelshop[.]ch
  45. gosuworld[.]com
  46. hotelcathedrale[.]be
  47. huntsmanproducts[.]com[.]au
  48. iconicpineapple[.]com
  49. ilybean[.]com
  50. imitsosa[.]com
  51. jasonandpartners[.]com[.]au
  52. jekoshop[.]com
  53. jekoshop[.]de
  54. junglefeveramerica[.]com
  55. kermanigbakery[.]com
  56. kermanigfoods[.]com
  57. kings2[.]com
  58. koalabi[.]com
  59. lamajune[.]com
  60. li375-244[.]members[.]linode[.]com
  61. libertyboutique[.]com[.]au
  62. lighteningcornhole[.]com
  63. lighting-direct[.]com[.]au
  64. lightingwill[.]com
  65. liquorishonline[.]com
  66. lojacristinacairo[.]com[.]br
  67. magformers[.]com
  68. maxqsupport[.]com
  69. mdcpublishers[.]com
  70. meizitangireland[.]com
  71. mockberg[.]com
  72. monsieurplus[.]com
  73. mont[.]com[.]au
  74. mtbsale[.]com
  75. noirnyc[.]com
  76. nyassabathandbody[.]com
  77. pgmetalshop[.]com
  78. pinkorchard[.]com
  79. pizzaholic[.]net
  80. powermusic[.]com
  81. prestigeandfancy[.]com
  82. prestigebag[.]com
  83. prestigefancy[.]com
  84. prestigepakinc[.]com
  85. prettysalonusa[.]com
  86. promusica[.]ie
  87. qspproducts[.]com
  88. qspproducts[.]nl
  89. qspracewear[.]nl
  90. rightwayhp[.]com
  91. safarijewelry[.]com
  92. schogini[.]biz
  93. shopatsimba[.]com
  94. spalventilator[.]nl
  95. spieltraum-shop[.]de
  96. storageshedsoutlet[.]com
  97. stylishfashionusa[.]com
  98. suitpack[.]co[.]uk
  99. svpmobilesystems[.]com
  100. task-tools[.]com
  101. tiroler-kraeuterhof[.]at
  102. tiroler-kraeuterhof[.]com
  103. tiroler-kraeuterhof-naturkosmetik[.]com
  104. ucc-bd[.]com
  105. ussi-md[.]com
  106. utvcover[.]com
  107. vezabands[.]com
  108. vitibox[.]co[.]uk
  109. waltertool[.]info
  110. waltertool[.]org
  111. waltertools[.]com
  112. workoutmusic[.]com

Eiliniams internautams paprasto būdo sužinoti, kad jų lankoma elektroninės prekybos svetainė yra saugi, nėra. „Malwarebytes“ it kitos kibernetinio saugumo bendrovės, siūlančios vartotojų kompiuterių apsaugos antivirusines programas, užblokuos bandymus prisijungti prie aiškiai žinomų nesaugių svetainių, tačiau elektroninės prekybos svetainės užkrėtinėjamos nuolat, todėl tiesiog neįmanoma tikėtis, kad antivirusinės programos apsaugos nuo visų grėsmių.

Mokėjimo kortelių savininkai turėtų įdėmiau analizuoti savo išlaidų ataskaitas. Taip pat vertėtų įsigyti laikinas mokėjimo korteles, į kurias esant poreikiui pervedamos apsipirkimui reikalingos sumos.

Visą „Netlab 360“ ataskaitą rasite šioje svetainėje.

15min.lt


Komentarai



Nusikaltimai ir nelaimės

Sek facebook'e!
ANGLIJA.today
ANGLIJA.today/reklama
AT imonės
Sek facebook'e!