Skoro 6000 online prodavnica zaraženo malverom koji krade informacije o platnim karticama i to nije konačan broj

Vesti, 14.10.2016, 07:30 AM

Pre nedelju dana, istraživači kompanije RiskIQ otkrili su da je u poslednjih šest meseci u više od 100 online prodavnica, u jednom trenutku ubačen maliciozni JavaScript kod koji izvlači informacije o platnim karticama koje unose korisnici prilikom kupovine na ovim sajtovima. Međutim, ispostavilo se da je to bio samo vrh ledenog brega.

Holandski analitičar Willem de Groot, suosnivač byte.nl, hosting provajdera za Magento prodavnice, više od godinu dana pratio je šta se dešava a prema njegovim rečima, situacija se za godinu dana drastično pogoršala jer su kriminalci po svemu sudeći zaključili da je malciozni kod koji funkcioniše kao online skimmer unosniji od skimmera za bankomate jer je broj potencijalnih žrtava veći a istovremeno identitet kriminalaca je teže otkriti.

De Groot je počeo da istražuje šta se dešava sa online prodavnicama kada su, na jednom takvom sajtu, ukradene informacije o njegovoj kartici.

De Groot je identifikovao 5925 kompromitovanih sajtova tražeći specifičnu signaturu koda koji krade podatke u softveru web sajtova. Na isti način De Groot je u novembru prošle godine skenirajući 255000 online prodavnica iz celog sveta otkrio 3501 sajtova sa malicioznim kodom. U septembru 2016. njihov broj je 5925.

Od 3501 kompromitovanih sajtova otkrivenih prošlog novembra 754 je i dalje zaraženo, što znači da kriminalci mesecima neometano kradu informacije o platnim karticama korisnika tih online prodavnica.

Među kompromitovanim sajtovima su sajtovi proizvođača automobila, modnih kuća, sajtovi vlada i muzeja.

Ukradene informacije o platnim karticama se prodaju na marketima Dark Weba po ceni od oko 30 dolara po kartici.

De Groot kaže da je RiskIQ otkfio i opisao samo jednu verziju malicioznog koda, koji je pronađen na stotinak sajtova. Ali prema njegovim rečima, postoji 9 verzija ovog koda koji se nalaze u softveru više od 5900 online prodavnica.

Neposredno pre objavljivanja ovog izveštaja, za samo 48 sati je zaraženo još 170 online prodavnica.

Posebno zabrinjava to što većina vlasnika online prodavnica nije pokazala zabrinutost zbog toga što su im sajtovi zaraženi malverom. De Groot je probao da obaveštava vlasnike online prodavnica da su im sajtovi zaraženi, ali to nije bilo od naročite koristi. Mnogi nikada nisu odgovorili, neki su tvrdili da su njihove online prodavnice potpuno bezbedne, a neki da plaćanjima upravlja neko drugi.

Ukradene informacije se šalju na servere od kojih je većina u Rusiji, ali to ne znače da su za infekciju sajtova odgovorni Rusi.

De Groot misli da je u ovo umešano nekoliko ljudi ili grupa.

Novi slučajevi infekcije sajtova bili bi sprečeni kada bi vlasnici sajtova redovno ažurirali softver, ali to košta i većina njih to ne radi.

"Kompanije kao što je Visa ili Mastercard mogu oduzeti dozvole nemarnim trgovcima", kaže de Groot. "Ali bilo bi delotvornije ako bi Google dodao kompromitovane sajtove svojoj Chrome Safe Browsing crnoj listi. Posetioce bi dočekao veliki crveni ekran sa upozorenjem i to bi vlasnika sajta nateralo da brže reši situaciju."

Međutim, de Groot kaže da je iako je on poslao timu Safe Browsinga izveštaj o svojim otkrićima, u ovom trenutku se na crnoj listi nalazi samo mali broj kompromitovanih sajtova.

Jedino što korisnici mogu da urade da bi se zaštitili je da izbegavaju kupovinu u malim online prodavnicama i da se drže velikih sajtova, kao što je Paypal, koji ima čitav tim ljudi zaduženih za bezbednost sajta. Druga mogućnost je da uopšte ne kupuju na internetu.