Более 5900 интернет-магазинов поражены вредоносным ПО для перехвата номеров кредитных карт
Исследователь безопасности Willem de Groot опубликовал результаты анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных карт. Исследование показало, что скимминг в сети усиленно набирает обороты - по сравнению с прошлым годом число сайтов, на которых встречается вредоносный JavaScript-код, возросло на 69%. Сканирование сайтов в сети позволило выявить 5925 пораженных вредоносным ПО интернет-магазинов.
Примечательно, что опубликованный исследователем список уязвимых интернет-магазинов был удален администрацией с сайта GitHub (судя по всему, из-за DMCA-запроса от владельца одного из упомянутых в списке магазинов), а затем и с GitLab. Но список был быстро растиражирован и осел в архивах. Представители GitLab объяснили удаление недопустимостью раскрытия сведений о уязвимых сайтах до устранения проблемы, но не учли, что в списке присутствуют только уже пораженные вредоносным ПО сайты, которые представляют угрозу для посетителей.