Hirdetés

Ellopták többezer online bolt vásárlóinak bankkártya-adatait!

|

A támadók rosszindulatú JavaScript kódot helyeztek el a boltok webhelyén, hogy hozzájussanak az azonosítókhoz.

Hirdetés

Közel 6000 online bolt vásárlóinak bankkártya-adataihoz juthattak hozzá hackerek, akik olyan speciális kódokkal fertőzték meg a kereskedők webhelyét, melyek kikémlelték az online tranzakciók során zajló adatforgalmat.

A támadássorozatot Willem de Groot holland kutató fedezte fel tavaly. Akkor 3501 olyan online boltot talált, amelynek webhelye rosszindulatú JavaScript kódot tartalmazott. A helyzet azóta romlott: márciusra a fertőzések száma 4476-ra emelkedett, szeptemberre pedig elérte az 5925-et.  A jelek arra vallanak, hogy több bűnözői csoport érdekelt az adatlopásban: 2015-ben még ugyanannak a kódnak a variációi terjedtek, de ma már három víruscsalád kilenc variációja fertőz, és a legújabb változatok olyan népszerű fizetős plugineket is ellenőriznek, mint a Firecheckout, a Onestepcheckout és a Paypal.

A rosszindulatú kódok a tartalomkezelő megoldások és e-kereskedelmi szoftverek ismert sebezhetőségeit használják ki, amelyekre már léteznek javító foltok, ám a webhelyek tulajdonosai nem telepítették őket. Az érintett webhelyek listáját de Groot a Githubon tette közzé, amelyet a szolgáltatás eltávolított.

Hirdetés
Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.