Prawie 6000 sklepów zainfekowanych wirusami

Prawie 6000 sklepów internetowych zostało zainfekowanych złośliwymi wirusami, co naraża ich klientów na kradzież danych ich kart płatniczych. Liczba witryn, które padły ofiarą cyberprzestępstwa, wzrosła o 70% względem listopada zeszłego roku.

Duński ekspert Willem De Groot twierdzi, że hakerzy dostali się do systemów 5925 sklepów internetowych z całego świata. W celu kradzieży informacji wykorzystano niezabezpieczone luki w oprogramowaniu i instalowano oprogramowanie umożliwiające wgląd w dane klientów – donosi serwis Finextra.com.

O 69 proc. więcej zainfekowanych sklepów niż rok temu

De Groot przeprowadził analizę, którą opublikował na swoim blogu. Kiedy pierwszy raz usłyszał o zagrożeniu, sprawdził w listopadzie ubiegłego roku 255 000 sklepów pod kątem nieprawidłowości. Wtedy znalazł 3501 zainfekowanych witryn, pięć miesięcy później już 4476, a z końcem września 2016 roku doliczył się 5925 sklepów, z których dane klientów mogą zostać wykradzione.

Wbrew pozorom, nie są to tylko prywatne strony i sklepy internetowe. Ofiarami oprogramowania padły także witryny znanych marek, m.in. serwis Audi dla Południowej Afryki, strona artystki Bjork czy rządu Malezji.

Skradzione dane kart trafiają do serwerów offshore – najczęściej zlokalizowanych w Rosji. Potem wystawiane są na sprzedaż na czarnym rynku i sprzedawane za ok. 30 dolarów za kartę.

Sklepy nie widzą problemu

Zagrożenie staje się coraz poważniejsze, bo o ile jeszcze rok temu w internecie krążyły zagrożenia oparte na tym samym kodzie, dziś można zidentyfikować co najmniej 9 odmian i 3 odrębne rodziny malware, co utrudnia walkę z cyberprzestępcami.

Ku zaskoczeniu De Groota, sklepy wcale nie czują się zagrożone i bagatelizują problem. Po przeskanowaniu tysięcy sklepów, wysłał do kilku z zainfekowanych raport z badania. Otrzymywał od nich wiadomości skrajnie nieodpowiedzialne. – Nie zależy nam, nasze płatności są obsługiwane przez zewnętrzną firmę – można przeczytać w jednej z wiadomości.

Mateusz Gawin

Źródło: