Kibernetinio saugumo ekspertai trečiadienį paskelbė, kad aptiko daugiau nei 100 elektroninių parduotuvių, kurios ne vieną kartą pasisavino pirkėjų mokėjimo kortelių duomenis.

Kinijos kibernetinio saugumo bendrovė „Netlab 360“ rado 105 svetaines, kuriose buvo įdiegtas „JavaScript“ pagrindo kodas, vagiantis kortelių duomenis. Kodas platinamas iš svetainės magento-analytics[.]com. Bandant prie svetainės prisijungti per paprastą interneto naršyklę pamatomas klaidos kodas 403, tačiau pavogti kortelių duomenys – savininko vardas, kortelės numeris, galiojimo data, CVV kodas – yra siunčiami būtent į šią svetainę. Interneto parduotuvės užkrečiamos programišiams sugebėjus į šias svetaines įterpti nuorodą, dėl kurios pradedamas vykdyti piktybiškasis „JavaScript“ kodas.

Peržvelgus „JavaScript“ kodą, kurį galima rasti adresu https://magento-analytics[.]com/5c3b53f75a8cb.js, matoma, kad jis yra didelės apimties, sudėtingas ir programavimo patirties neturintiems asmenims sunkiai suprantamas. Tačiau jame galima rasti labai iškalbingų, išdavikiškų kintamųjų vardų: verisign_cc_number, shipping:firstname, shipping:lastname, verisign_expiration, verisign_expiration_yr ir verisign_cc_cid.

„Tai nėra nauja kampanija, nes šis domeno pavadinimas jau egzistuoja kelis mėnesius, tačiau, sprendžiant pagal mūsų telemetrinius duomenis, ji yra viena iš aktyviausių. Kasdien blokuojame vidutiniškai 100 savo klientų, apsilankiusių pažeistose interneto parduotuvėse, bandymų prisijungti prie šio domeno“, – sakė bendrovės „Malwarebytes“ grėsmių žvalgybos vadovas Jérôme'as Segura J.Segura nurodė, kad pažeistų svetainių sąraše yra 203 svetainės. Kai kurios iš šių parduotuvių jau nebevykdė programišių kodo – veikiausiai jį pašalino kibernetinio saugumo ekspertai arba automatizuotos antivirusinės programos.

Didesnioji dalis pažeistų interneto parduotuvių yra menkai žinomos, tačiau bent šešios iš jų patenka į milijoną populiariausių pasaulyje interneto svetainių pagal „Alexa“ lankomumo indeksą:

• mitsosa[.]com
• alkoholeswiata[.]com
• spieltraum-shop[.]de
• ilybean[.]com
• mtbsale[.]com
• ucc-bd[.]com

Taip pat pateikiame visą „Netlab 360“ pateiktą elektroninių parduotuvių, kuriose pirkdami galite būti apvogti, sąrašą:

• adirectholdings[.]com
• adm[.]sieger-trophaen[.]de
• adventureequipment[.]com[.]au
• alkoholeswiata[.]com
• alphathermalsystems[.]com
• ameta-anson[.]com
• ametagroup[.]com
• ametawest[.]com
• appliancespareparts[.]com[.]au
• armenianbread[.]com
• autosportcompany[.]nl
• bagboycompany[.]com
• boardbookalbum[.]biz
• boardbookalbum[.]com
• boardbookalbum[.]ney
• boardbookalbums[.]biz
• boardbookalbums[.]net
• burmabibas[.]com
• businesstravellerbags[.]com
• clotures-electriques[.]fr
• cltradingfl[.]com
• colorsecretspro[.]com
• connfab[.]com
• cupidonlingerie[.]fr
• devantsporttowels[.]com
• diamondbladedealer[.]com
• digital-2000[.]com
• emersonstreetclothing[.]com
• equalli[.]com
• equalli[.]co[.]uk
• equalli[.]de
• eu[.]twoajewelry[.]com
• eyeongate[.]net
• fitnessmusic[.]com
• fluttereyewear[.]com
• freemypaws[.]info
• gabelshop[.]ch
• gosuworld[.]com
• hotelcathedrale[.]be
• huntsmanproducts[.]com[.]au
• iconicpineapple[.]com
• ilybean[.]com
• imitsosa[.]com
• jasonandpartners[.]com[.]au
• jekoshop[.]com
• jekoshop[.]de
• junglefeveramerica[.]com
• kermanigbakery[.]com
• kermanigfoods[.]com
• kings2[.]com
• koalabi[.]com
• lamajune[.]com
• li375-244[.]members[.]linode[.]com
• libertyboutique[.]com[.]au
• lighteningcornhole[.]com
• lighting-direct[.]com[.]au
• lightingwill[.]com
• liquorishonline[.]com
• lojacristinacairo[.]com[.]br
• magformers[.]com
• maxqsupport[.]com
• mdcpublishers[.]com
• meizitangireland[.]com
• mockberg[.]com
• monsieurplus[.]com
• mont[.]com[.]au
• mtbsale[.]com
• noirnyc[.]com
• nyassabathandbody[.]com
• pgmetalshop[.]com
• pinkorchard[.]com
• pizzaholic[.]net
• powermusic[.]com
• prestigeandfancy[.]com
• prestigebag[.]com
• prestigefancy[.]com
• prestigepakinc[.]com
• prettysalonusa[.]com
• promusica[.]ie
• qspproducts[.]com
• qspproducts[.]nl
• qspracewear[.]nl
• rightwayhp[.]com
• safarijewelry[.]com
• schogini[.]biz
• shopatsimba[.]com
• spalventilator[.]nl
• spieltraum-shop[.]de
• storageshedsoutlet[.]com
• stylishfashionusa[.]com
• suitpack[.]co[.]uk
• svpmobilesystems[.]com
• task-tools[.]com
• tiroler-kraeuterhof[.]at
• tiroler-kraeuterhof[.]com
• tiroler-kraeuterhof-naturkosmetik[.]com
• ucc-bd[.]com
• ussi-md[.]com
• utvcover[.]com
• vezabands[.]com
• vitibox[.]co[.]uk
• waltertool[.]info
• waltertool[.]org
• waltertools[.]com
• workoutmusic[.]com

Eiliniams internautams paprasto būdo sužinoti, kad jų lankoma elektroninės prekybos svetainė yra saugi, nėra. „Malwarebytes“ it kitos kibernetinio saugumo bendrovės, siūlančios vartotojų kompiuterių apsaugos antivirusines programas, užblokuos bandymus prisijungti prie aiškiai žinomų nesaugių svetainių, tačiau elektroninės prekybos svetainės užkrėtinėjamos nuolat, todėl tiesiog neįmanoma tikėtis, kad antivirusinės programos apsaugos nuo visų grėsmių.

Mokėjimo kortelių savininkai turėtų įdėmiau analizuoti savo išlaidų ataskaitas. Taip pat vertėtų įsigyti laikinas mokėjimo korteles, į kurias esant poreikiui pervedamos apsipirkimui reikalingos sumos.

Visą „Netlab 360“ ataskaitą rasite šioje svetainėje.

Komentarai (1)