МОСКВА, 30 июл - РИА Новости. Выявленный специалистами способ кражи денег с банковских карт при интернет-покупках не представляет большой опасности для россиян: уязвимой системой пользуются всего 2% отечественных онлайн-магазинов, в то же время за рубежом это порядка пятой части ритейлеров, рассказал РИА Новости руководитель группы анализа защищенности компании "Ростелеком-Солар" Александр Колесов.
Ранее компания по информационной безопасности Sucuri сообщила, что обнаружила новый способ кражи денег с банковских карт, при котором пользователям в браузере загружают фейковую форму для ввода карточных данных притом, что ничего не подозревающий покупатель в адресной строке видит реальный адрес интернет-магазина.
"Злоумышленники нашли в системе управления интернет-магазинами CMS Magento уязвимость, возникшую из-за некорректной фильтрации кода, которая позволяет провести атаку типа XSS. ... В России CMS Magento не слишком популярна - ею пользуется всего около 2% отечественных интернет-магазинов. В мире же данная платформа используется примерно на 20% сайтов", - сказал Колесов.
Он отметил, что в целом это не новый тип атаки - примеры запуска вредоносного JavaScript для кражи логинов, паролей и других чувствительных данных, а также майнинга криптовалюты уже существуют. Однако обычному пользователю достаточно сложно идентифицировать такую атаку, указывает эксперт. "Для идентификации такого рода атак стоит проверять, откуда происходит загрузка формы оплаты, однако для простого пользователя это весьма затруднительно, поэтому атака крайне опасна", - заключил Колесов.
Руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин также отметил, что это достаточно распространенный способ атак. Вместе с тем, по его словам, его не применяют для непосредственной кражи денег.
"Такие фишинговые домены часто используются злоумышленниками для атак, а именно: для кражи данных карт с помощью социальной инженерии или для рассылки вредоносных файлов. Однако этот способ не применяют для непосредственной кражи денег. Обезопасить пользователей могут администраторы сайтов, которым необходимо проверять все изменения файлов на их серверах. Таким образом они смогут выявлять активность злоумышленников, если их ресурс был взломан", - сказал эксперт.