1. HTML цвет текста

    ProMarket.ws - новый, активно развивающийся форум. Регистрируйтесь и Вас ждут приятные бонусы.
    У нас самая оперативная помощь новичкам!
    На форуме проводится постоянная раздача СС!

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума ProCrd в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

Почти 6 тыс. online-магазинов инфицированы вредоносным ПО для скимминга

Тема в разделе "КРИМИНАЛЬНЫЕ НОВОСТИ", создана пользователем Masha, 17/10/16.

  1. Masha

    Masha Кидала

    Регистрация:
    2/10/16
    Сообщения:
    149
    Симпатии:
    236
    Репутация:
    303
    Преступники скомпрометировали сайты путем эксплуатации уязвимостей в неисправленных версиях e-commerce платформ.

    По меньшей мере 5,925 интернет-магазинов содержат скрытый вредоносный код JavaScript, нацеленный на перехват содержимого форм ввода для кражи номеров кредитных карт. Об этом сообщил нидерландский исследователь Виллем де Грут (Willem de Groot). По его словам, злоумышленники скомпрометировали сайты путем эксплуатации уязвимостей в неисправленных версиях e-commerce платформ, таких как Magento, на базе которых работают ресурсы. Получив доступ к сайту, преступники внедряют код JavaScript, перехватывающий и отправляющий платежные данные на офшорные серверы (в основном расположенные в России).

    [​IMG]
    Android-троян Acecard требуетот жертвы сделать селфи спаспортом

    После публикации исследования многие владельцы фигурировавших в списке интернет-магазинов опровергли наличие вредоносного ПО на своих сайтах. Причем некоторые «втихую» удалили вредоносный код и пригрозили исследователю судебным иском, если тот не исключит торговую площадку из перечня.

    Де Грут разместил список скомпрометированных сайтов на GitHub, однако в скором времени администрация портала без предупреждения удалилаперечень. Тогда специалист опубликовал список на другом портале – GitLab, однако он также был удален с ресурса. Как пояснила администрация сайта, GitLab считает «вопиющим актом» обнародование списка уязвимых систем и не будет способствовать этому. В свою очередь, де Грут аргументировал, что опубликовал не «перечень уязвимых систем, а наименования сайтов, содержащих вредоносное ПО». В конечном итоге, GitLab пересмотрел решение и восстановил список на сайте.

    По состоянию на 14 октября нынешнего года перечень включал 5 484 сайта. По оценкам де Грута, ежедневно компрометации подвергаются порядка 85 торговых интернет-площадок. По данным исследователя, в течение 48 часов после публикации списка, вредоносное ПО было удалено с 334 сайтов, однако в тот же период злоумышленники взломали еще 170 ресурсов.
     
    Cboloch нравится это.