Nizozemski programer Willem De Groot na svom je blogu upozorio kako je na skoro 6 tisuća web trgovina pronašao maliciozni kod koji se može iskoristiti za krađu podataka o bankovnim karticama korisnika.
On je s istraživanjem krađe podataka s e-trgovina počeo prošle godine nakon što je i sam postao žrtva hakera koji su se dokopali informacija o njegovoj bankovnoj kartici – kada je počeo s istraživanjem ovakvih napada, broj trgovina koje su sadržavale maliciozni kod iznosio je oko 3,500, u ožujku ove godine broj zaraženih web trgovina porastao je na više od 4,400, dok je u rujnu ove godine dosegao skoro šest tisuća.
Za ubacivanje malicioznog koda na stranice internetskih trgovina hakeri su iskoristili već poznati propust u softveru kojim se koriste web trgovine i koji još nije popravljen. Taj kod, jednom kada je ubačen na stranice trgovina, kopira informacije o kreditnim karticama i ostale podatke vezane uz plaćanje te ih šalje na udaljene servere, od čega je dio servera, napominje ovaj Nizozemac, smješten u Rusiji, prenosi Zimo.co.
Jednom kada se dokopaju informacija o kreditnim karticama, kriminalci ih često ne iskorištavaju sami, već ih prodaju na posebnim stranicama na dark webu za oko tridesetak dolara po kartici, nakon čega kupci tih informacija kreću u akciju i pražnjenje bankovnih računa.
Hakeri su s vremenom usavršili maliciozni kod te ga je sve teže otkriti, ali De Groot kaže kako postoji način za rješenje ovog problema – redovna nadogradnja softvera kojeg koriste e-trgovine, no napominje kako veliki broj trgovaca o tome ne uopće ne vodi računa jer im je to dodatni trošak.
Ipak, nakon što je objavio informacije o popisu web trgovina s malicioznim kodom, dio njih nadogradio je softver i na taj način zaštitio sigurnost svojih korisnika – iako su to napravili prekasno za neke korisnike kojima su podaci o karticama već ukradeni.
'Korisnicima bi preporučio upisivanje podataka o plaćanju samo na stranicama koje koriste poznate pružatelje usluga plaćanja poput PayPala – oni imaju stotine ljudi koji se brinu za sigurnost, dok prosječna trgovina vjerojatno nema nikoga tko se brine za sigurnost', rekao je De Groot za BBC.
On je s istraživanjem krađe podataka s e-trgovina počeo prošle godine nakon što je i sam postao žrtva hakera koji su se dokopali informacija o njegovoj bankovnoj kartici – kada je počeo s istraživanjem ovakvih napada, broj trgovina koje su sadržavale maliciozni kod iznosio je oko 3,500, u ožujku ove godine broj zaraženih web trgovina porastao je na više od 4,400, dok je u rujnu ove godine dosegao skoro šest tisuća.
Za ubacivanje malicioznog koda na stranice internetskih trgovina hakeri su iskoristili već poznati propust u softveru kojim se koriste web trgovine i koji još nije popravljen. Taj kod, jednom kada je ubačen na stranice trgovina, kopira informacije o kreditnim karticama i ostale podatke vezane uz plaćanje te ih šalje na udaljene servere, od čega je dio servera, napominje ovaj Nizozemac, smješten u Rusiji, prenosi Zimo.co.
Jednom kada se dokopaju informacija o kreditnim karticama, kriminalci ih često ne iskorištavaju sami, već ih prodaju na posebnim stranicama na dark webu za oko tridesetak dolara po kartici, nakon čega kupci tih informacija kreću u akciju i pražnjenje bankovnih računa.
Hakeri su s vremenom usavršili maliciozni kod te ga je sve teže otkriti, ali De Groot kaže kako postoji način za rješenje ovog problema – redovna nadogradnja softvera kojeg koriste e-trgovine, no napominje kako veliki broj trgovaca o tome ne uopće ne vodi računa jer im je to dodatni trošak.
Ipak, nakon što je objavio informacije o popisu web trgovina s malicioznim kodom, dio njih nadogradio je softver i na taj način zaštitio sigurnost svojih korisnika – iako su to napravili prekasno za neke korisnike kojima su podaci o karticama već ukradeni.
'Korisnicima bi preporučio upisivanje podataka o plaćanju samo na stranicama koje koriste poznate pružatelje usluga plaćanja poput PayPala – oni imaju stotine ljudi koji se brinu za sigurnost, dok prosječna trgovina vjerojatno nema nikoga tko se brine za sigurnost', rekao je De Groot za BBC.
