6.000 de magazine online, atacate de hackeri pentru sustragerea datelor financiare ale cumparatorilor

Aproape 6.000 de magazine online găzduiesc, fără ca proprietarii lor să ştie acest lucru, un program software maliţios care sustrage datele de pe cardurile de credit ale cumpărătorilor, arată o cercetare a unui dezvoltator IT olandez, conform BBC News.

Codul respectiv a fost introdus în site-urile respective de hoţi cibernetici, susţine, la 11 octombrie, pe site-ul propriu dezvoltatorul olandez Willem De Groot.

El a descoperit 5.925 de site-uri de cumpărături online compromise prin scanarea semnăturii specifice a codului furtului de date în software-ul site-ului. Unele dintre datele furate din site-urile respective ar fi fost trimise în servere care se aflau localizate în Rusia, susţine De Groot.

Într-o postare pe blogul său, el susţine că atacurile informatice respective au exploatat vulnerabilităţi cunoscute în diferite programe de vânzări online.

După ce au obţinut acces în site-urile respective, atacatorii au introdus o parte a codului maliţios pentru a copia datele cardurilor de credit şi informaţii despre plăţile efectuate. Ulterior, informaţiile obţinute au fost vândute cu 30 de dolari per card pe forumurile de pe internet dedicate.

Cercetarea lui De Groot a scos la iveală nouă tipuri diferite de coduri de sustragere a datelor de pe site-urile de internet, olandezul sugerând că au fost implicate mai multe grupuri de hackeri în aceste atacuri. Potrivit lui, activitatea de sustragere a datelor financiare de pe site-urile respective a început în mai 2015. La finalul aceluiaşi an, circa 3.500 de site-uri de internet fuseseră compromise. De la acel moment numărul portalurilor a crescut la 5.925, dintre care unele au găzduit codul respectiv timp de aproape 18 luni.

Printre victimele afectate s-au numărat producători de maşini, firme de modă, portaluri guvernamentale sau muzee.

Programul pentru furtul datelor financiare a devenit din ce în ce mai sofisticat, astfel încât are capacitatea de a se ascunde singur şi de a ataca mai multe tipuri de sisteme de plată. Unii proprietari de site-uri au luat măsuri specifice pentru îmbunătăţirea securităţii acestora.