Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты
, Источник: Gwillem

Вредоносное ПО угрожает посетителям 6 тыс. интернет-магазинов

Исследователь Виллем де Гроот из Нидерландов обнаружил, что почти 6 тыс. интернет-магазинов (около 40 из них российские) содержат вредоносный код. Он угрожает покупателям — используя уязвимости в устаревших платформах для электронной торговли, хакеры могут украсть данные банковских карт, заявил эксперт в своем блоге.

Суть проблемы

Владельцы  интернет-магазинов нередко своевременно не обновляют платформы для торговли в интернете. В результате сайты содержат «дыры», о которых знают хакеры. Они внедряют скрытый вредоносный код JavaScript, который перехватывает данные банковских карт. Полученная информация отправляется на серверы, многие из которых, к слову, физически находятся в России.

Каждый день вредоносный код появляется в среднем на 85 новых ресурсах

Исследователь разместил список сайтов на GitHub, однако администрация ресурса без предупреждения удалила запись. Владельцы некоторых сайтов успели обнаружить там адреса своих ресурсов и решить проблемы, причем пригрозили де Грооту судебным иском, если он не уберет магазин из списка. После этого эксперт выложил список на GitLab, но и оттуда его удалили – администрация решила, что публикация перечня уязвимых ресурсов – «вопиющий акт», привлекающий хакеров.

Де Гроот в свою защиту сказал, что он публикует не «перечень уязвимых систем, но наименования сайтов, содержащих вредоносное ПО». Только после этого на GitLab запись исследователя восстановили.

Читайте также:
Осторожно: 4 неочевидных способа слежки за вами
Осторожно: новый троян «атакует» геймеров
Все о высоких технологиях мошенничества
Как не стать жертвой программ-вымогателей

Расскажите друзьям, что многие интернет-магазины потенциально опасны — нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Комментарии
66
Игорь Трепольский
Спасибо за совет, я думал что всё с деньгами.
СсылкаПожаловаться
Аист
В ответ на комментарий от Игорь Трепольский История переписки3
Игорь Трепольский
Вы Аист с эти мы проблемами по видимому не сталкивались. До этого я заказывал в алиэкспресс пришло все нормально.В этот раз я продлил спор (10 дней) у них.Спор закрыт.Перевод с англ. Пожалуйста, сделайте спор для (не получает) потому что мы боимся , что пакет был потерян. Так какой вывод здесь Аист? Почта... и т.д. И куда мне с этим чеком перевода денег обращятся в Яндикс деньги... чтоб вирнули.Правила я читал. Советую и буду советовать налож.платежём как в других интер. магазинов по прибытию товара!
СсылкаПожаловаться
Вообще не понял что вы хотели до меня донести. До меня половина товара не доходит из за нашей почты. Ни разу не было чтобы деньги не возвращали. Открываю спор. В итоге возврат денег. Только это само собой не сразу. Иногда через неделю, иногда через 2. Не знаю от чего зависит. Деньги находятся у площадки али пока я не отмечу в личном кабинете что получил товар. И они их без проблем возвращают.
СсылкаПожаловаться
Игорь Трепольский
В ответ на комментарий от Аист История переписки2
Аист
Ну так если нравится ждать то почему бы и нет. Либо вы тут нам врете(ничего не заказывали). Либо просто лень правила почитать. Можно без проблем открыть спор и вернуть деньги. Вообще тут очень многие пишут какую то бредятину. И скорей всего эта статья не имеет ничего общего с правдой. Типо не покупайте на али и прочих. Лучше берите в днс, эльдорадо с наценкой в 200%. И если что коснется гарантии то через суд.
СсылкаПожаловаться
Вы Аист с эти мы проблемами по видимому не сталкивались. До этого я заказывал в алиэкспресс пришло все нормально.В этот раз я продлил спор (10 дней) у них.Спор закрыт.Перевод с англ. Пожалуйста, сделайте спор для (не получает) потому что мы боимся , что пакет был потерян. Так какой вывод здесь Аист? Почта... и т.д. И куда мне с этим чеком перевода денег обращятся в Яндикс деньги... чтоб вирнули.Правила я читал. Советую и буду советовать налож.платежём как в других интер. магазинов по прибытию товара!
СсылкаПожаловаться
E N
В ответ на комментарий от Антон Кирюшин История переписки5
Антон Кирюшин
если и наврет, денег ты не получишь. я уже сталкивался с этим, сбербанк стоит горой за себя и все претензии насчет вирусов и мошенников отвергает, типа это твой код авторизации и все, типа сам вошел в сбербанк и оплатил. потерял много, ничего не получилось, даже с милицией.
СсылкаПожаловаться
Да ладно привирать. Суд так не считает.
Возврат денег по операциям без кода 3D-Secure - это рутинная операция по правилам VISA/MasterCard, никакой банк не несет никаких убытков по этому поводу.
СсылкаПожаловаться
Антон Кирюшин
В ответ на комментарий от E N История переписки4
E N
это банк вам наврёт - операции без кода 3D-Secure всегда могут быть вами опротестованы, а банк обязан вернуть деньги вне зависимости от условий в банковском договоре.
СсылкаПожаловаться
если и наврет, денег ты не получишь. я уже сталкивался с этим, сбербанк стоит горой за себя и все претензии насчет вирусов и мошенников отвергает, типа это твой код авторизации и все, типа сам вошел в сбербанк и оплатил. потерял много, ничего не получилось, даже с милицией.
СсылкаПожаловаться
Alekc Неизвестный
Не я это начал! Не стоит сомневаться в умственных способностях собеседника и не рекламировать себя! Хамство я увидел у вас! Пренебрежительность и превосходство!Вы знаете меня? Пили вместе? Так зачем тогда навязыаать свое мнение. Не подключал смартфон к инету и не буду,мне хватит того,что у соседа увели полста тысяч. Может сразимся в умственных способностях? Думаю безнадежно проиграете! Скромнее надо быть...скромнее. И еще...умный чел,если вы себя считаете таким,обязан был бы прератить переписку и устраниться.Вы же отвечаете в том же ключе.Так можно и на мат крутой нарваться с упоминанием всей роди до тридцать третьего колена! Давай до свидания!
СсылкаПожаловаться
Владимир .
В ответ на комментарий от Alekc Неизвестный История переписки5
Alekc Неизвестный
Это мои проблемы и как и где ими светить не стоит обсуждения! Не люблю "шибко" умных!
СсылкаПожаловаться
Конечно ваши проблемы. Но с логикой у вас тоже проблемы. А вот поорать и чушь нести, вы мастак. А как сказать нечего, так хамить. Все как обычно.
СсылкаПожаловаться
Alekc Неизвестный
В ответ на комментарий от Владимир . История переписки4
Владимир .
То что у вас 6 карт уже говорит о вас не в лучшую для здоровья сторону. У вас одни крайности. Вы кричите о безопасности и тут же говорите о 6-ти картах... Логика где? У меня одна карта зарплатная, но к ней не привязан телефон и нет инетбанка, только банкомат. Вторая виртуальная, на которую кладу сумму которую сразу списываю в оплату покупки. Что и кто с меня спишет?
СсылкаПожаловаться
Это мои проблемы и как и где ими светить не стоит обсуждения! Не люблю "шибко" умных!
СсылкаПожаловаться
стас *******v
В ответ на комментарий от Arthur S История переписки4
Arthur S
Где вы получаете посылки в России? Или у вас трек пропадает?
СсылкаПожаловаться
последнее- кило кофе из посылки из штатов,вещи не тронули.также 2-3 письма в месяц минимум пропадают,у меня обширная переписка.
СсылкаПожаловаться
Arthur S
В ответ на комментарий от стас *******v История переписки3
стас *******v
посылки тырят именно у меня уже года 4 и хрен это когда закончится
СсылкаПожаловаться
Где вы получаете посылки в России? Или у вас трек пропадает?
СсылкаПожаловаться
стас *******v
В ответ на комментарий от 22 22 История переписки2
Комментарий удален.Почему?
посылки тырят именно у меня уже года 4 и хрен это когда закончится
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от E N История переписки4
E N
Речь шла о платежах в интернете с использованием реквизитов карты (номера, срока действия) .Если операции без кода 3D-Secure (смс-ки с кодом), то они всегда могут быть вами опротестованы.
СсылкаПожаловаться
Понятно.
СсылкаПожаловаться
Владимир .
В ответ на комментарий от Alekc Неизвестный История переписки3
Alekc Неизвестный
У меня 6 карт и ги-де паранойя! Телефон это звонилка,а не компьютер и впихивать туда несвойственные телефону опции,считаю кощунством! Когда уведут бабло...мы будем посмотреть,кто из нас параноик!
СсылкаПожаловаться
То что у вас 6 карт уже говорит о вас не в лучшую для здоровья сторону. У вас одни крайности. Вы кричите о безопасности и тут же говорите о 6-ти картах... Логика где? У меня одна карта зарплатная, но к ней не привязан телефон и нет инетбанка, только банкомат. Вторая виртуальная, на которую кладу сумму которую сразу списываю в оплату покупки. Что и кто с меня спишет?
СсылкаПожаловаться
Alekc Неизвестный
В ответ на комментарий от Владимир . История переписки2
Владимир .
Люди грамотные пользуют виртуальные карты или специально приобретенную, на которую кладется сумма исключительно для покупки и списывается под ноль. У вас параноя...
СсылкаПожаловаться
У меня 6 карт и ги-де паранойя! Телефон это звонилка,а не компьютер и впихивать туда несвойственные телефону опции,считаю кощунством! Когда уведут бабло...мы будем посмотреть,кто из нас параноик!
СсылкаПожаловаться
Владимир .
В ответ на комментарий от Alekc Неизвестный
Alekc Неизвестный
Не покупаю ничего по инету и не свечу свои карты! Рекомендую всем! Никакого инета в смартфонах,только десктоп или ноут с приличным а.вирусом. Один раз...и можно лишиться все накоплений!
СсылкаПожаловаться
Люди грамотные пользуют виртуальные карты или специально приобретенную, на которую кладется сумма исключительно для покупки и списывается под ноль. У вас параноя...
СсылкаПожаловаться
E N
В ответ на комментарий от ДАРМИДОН ЕВЛАМПЫЧЪ История переписки3
ДАРМИДОН ЕВЛАМПЫЧЪ
Не факт. Пример: Вашей банковской картой расплатилась жена и набрала всякой фигни. Не опротестуете: заведомая передача платежного средства в чужие руки, если в воровстве её не обвините.... Единственный вариант, а их два: 1. Если докажите что Не Вы совершили покупку. 2. Опротестовать покупку с возвратом денег при нарушении условий продажи (не та вещь или брак)
СсылкаПожаловаться
Речь шла о платежах в интернете с использованием реквизитов карты (номера, срока действия) .Если операции без кода 3D-Secure (смс-ки с кодом), то они всегда могут быть вами опротестованы.
СсылкаПожаловаться
Сергей Шехонин
В ответ на комментарий от Васигор История переписки2
Васигор
Левый верхний угол.
СсылкаПожаловаться
Ссори! Вот не увидел бы, если бы не сказали где!
Мы при копировании в конце статьи прямо прописываем.
СсылкаПожаловаться
Alekc Неизвестный
В ответ на комментарий от Сергей Шехонин
Сергей Шехонин
А не кажется ли Вам, сотрудникам Мэил.ру, что при перепечатывании материала необходимо указывать источник?
СсылкаПожаловаться
Сейчас они стали умными и просят 100% предоплаиу,а как им платить наличкой,если например сайт китайский,амерский или из Европы?
СсылкаПожаловаться
Alekc Неизвестный
Не покупаю ничего по инету и не свечу свои карты! Рекомендую всем! Никакого инета в смартфонах,только десктоп или ноут с приличным а.вирусом. Один раз...и можно лишиться все накоплений!
СсылкаПожаловаться
Чешир
В ответ на комментарий от Павел Попов
Павел Попов
А вот правильно сказала Хатыра --- Плати за покупки НАЛИЧьКОЙ!!!! И нет проблем !
СсылкаПожаловаться
+100500
Зачастую есть возможность оплатить квитанцию в банке и выслать скан или фото чека. К сожалению, не везде это возможно.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас