Oprez

Kradu informacije o karticama: Hakeri napali šest tisuća web trgovina

Sci-Tech / Flash | 14. 10. 2016. u 11:26 Z.D.

Tekst članka se nastavlja ispod banera

Nizozemski programer Willem De Groot na svom je blogu upozorio kako je na skoro 6 tisuća web trgovina pronašao maliciozni kod koji se može iskoristiti za krađu podataka o bankovnim karticama korisnika.

On je s istraživanjem krađe podataka s e-trgovina počeo prošle godine nakon što je i sam postao žrtva hakera koji su se dokopali informacija o njegovoj bankovnoj kartici – kada je počeo s istraživanjem ovakvih napada, broj trgovina koje su sadržavale maliciozni kod iznosio je oko 3,500, u ožujku ove godine broj zaraženih web trgovina porastao je na više od 4,400, dok je u rujnu ove godine dosegao skoro šest tisuća.

Za ubacivanje malicioznog koda na stranice internetskih trgovina hakeri su iskoristili već poznati propust u softveru kojim se koriste web trgovine i koji još nije popravljen. Taj kod, jednom kada je ubačen na stranice trgovina, kopira informacije o kreditnim karticama i ostale podatke vezane uz plaćanje te ih šalje na udaljene servere, od čega je dio servera, napominje ovaj Nizozemac, smješten u Rusiji, prenosi Zimo.co.

Jednom kada se dokopaju informacija o kreditnim karticama, kriminalci ih često ne iskorištavaju sami, već ih prodaju na posebnim stranicama na dark webu za oko tridesetak dolara po kartici, nakon čega kupci tih informacija kreću u akciju i pražnjenje bankovnih računa.

Hakeri su s vremenom usavršili maliciozni kod te ga je sve teže otkriti, ali De Groot kaže kako postoji način za rješenje ovog problema – redovna nadogradnja softvera kojeg koriste e-trgovine, no napominje kako veliki broj trgovaca o tome ne uopće ne vodi računa jer im je to dodatni trošak.

Ipak, nakon što je objavio informacije o popisu web trgovina s malicioznim kodom, dio njih nadogradio je softver i na taj način zaštitio sigurnost svojih korisnika – iako su to napravili prekasno za neke korisnike kojima su podaci o karticama već ukradeni.

'Korisnicima bi preporučio upisivanje podataka o plaćanju samo na stranicama koje koriste poznate pružatelje usluga plaćanja poput PayPala – oni imaju stotine ljudi koji se brinu za sigurnost, dok prosječna trgovina vjerojatno nema nikoga tko se brine za sigurnost', rekao je De Groot za BBC.

Kopirati
Drag cursor here to close