Економіка

67 онлайн-магазинів з України “крадуть” дані платіжних карт

В Україні 67 онлайн-магазинів заражені шкідливим кодом, який допомагає хакерам вкрасти дані платіжних карт споживачів.

Про це йдеться в дослідженні голландського розробника Віллема Де Грота, пише Економічна правда з посиланням на Ain.ua.

Всього, за даними розробника, хакери впровадили шкідливий код в 5,925 тисяч онлайн-магазинів, з яких 67 – в зоні .UA.

Така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення користувачем в текстове поле в браузері. В цьому випадку покупців не захищає шифрування по протоколу HTTPS, так як дані перехоплюються ще до шифрування.

Віллем Де Гроот – співзасновник і голова безпеки голландського еcommerce-сайту byte.nl. Дані його особистої пластикової карти вкрали зловмисники, тому він і почав своє дослідження в 2015 році.

Для пошуку скомпрометованих магазинів він сканував їх програмне забезпечення на наявність відомих фрагментів шкідливого коду.

Перші скомпрометовані сайти Грот виявив в кінці 2015 року. З тих пір їх кількість зросла як мінімум удвічі.

Крім того, хакери стали використовувати все більш складні схеми для маскування. Якщо раніше вони використовували різні модифікації одного і того ж онлайн-скіммера, які незначно відрізняються один від одного, то сьогодні Гроот виявив вже 9 різновидів скрипта, що відноситься до 3 різних “сімейств”.

“Автори також удосконалили механізм перехоплення даних платіжних карток. Якщо раніше код просто перехоплював сторінки рядком checkout в URL, то тепер він вже розпізнає популярні платіжні плагіни Firecheckout, Onestepcheckout і Paypal”, – пише Geektimes.

За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервера в РФ. Потім викрадені дані продавалися в даркнеті по 30 доларів за карту.

Примітно, що розробники з Nightly Secure зв’язувалися з рядом зарубіжних магазинів, щоб повідомити їм про онлайн-скіммер. Більшість з них або не відповіли на запит, або не повірили в реальність загрози.

Перевірити онлайн-магазин на наявність шкідливого коду можна на сайті MageReports.

Читати далі

Полк «Рейд» – №1 з повітряної розвідки серед усіх підрозділів Сил оборони України

За підсумками березня 2026 року 413 полк Сил безпілотних систем «Рейд» здобув дві топові позиції в рейтингах військової системи ситуаційної обізнаності Delta: 1 місце серед усіх підрозділів Сил оборони за повітряною розвідкою та 3 місце за знищенням ворожих ЗРК і РЛС. Перші в розвідці Електронні бали в категорії повітряної розвідки

12 млн. грн. збитків Лариса Кузьменчук завдала Державі

У 2025 році Північний офіс державної аудит служби проводив ревізію у Переяславській лікарні. Загалом по лікарні знайшли порушень на 16 млн. 572 тис грн. Але головні фінансові проблеми створила директор Лариса Кузьменчук. І в лікарні не знають, як відшкодувати ці кошти державному бюджету. В кінці 2022 на початку 2023 року

Що робити поліції? Інструкція як зупинити незаконну вирубку дерев у місті та селі!

Це інструкція для громадських активістів та працівників поліції: патрульних та слідчих. Правовий режим використання природних ресурсів у межах населених пунктів регулюється декількома нормативними документами. Фундаментом правового регулювання є Конституція України (ст. 50), яка гарантує кожному право на безпечне для життя і здоров’я довкілля. Ця норма трансформується у конкретні зобов’

Екологи написали заяву до Поліції на діяльність мера Переяслава!

У Переяславі міський голова вже в друге розпочав розкопувати береги і дно річки Альта. І в друге, Держекоінспекція визнає його дії не законними, хоч цього разу мер перестрахувався виготовив проект зі ставка руслового на річці Альта і роботи замаскував як протипаводкові. Хоча вже багато років річка Альта через саме втручання