Tysiące e-sklepów padło ofiarą złośliwego oprogramowania. Na liście są polskie domeny

News/Bezpieczeństwo 19.10.2016
Tysiące e-sklepów padło ofiarą złośliwego oprogramowania. Na liście są polskie domeny

Tysiące e-sklepów padło ofiarą złośliwego oprogramowania. Na liście są polskie domeny

Tysiące sklepów wykradało bezwiednie dane użytkowników – niektóre nawet przez pół roku! Dziurę załatał ledwie co szósty z nich. Malware odnaleziono nie tylko w zagranicznych serwisach, w tym na stronie National Republican Senatorial Committee, ale też w polskich domenach.

Masowe wykradanie danych z serwisów internetowych nie robi już na nikim większego wrażenia. Ataków jest tak wiele i na taką skalę, że słyszy się o nich co chwilę i przechodzą bez większego echa. Teraz o takiej sprawie znów jest znów głośno, bo ofiarą padł duży republikański serwis w USA.

Zainfekowana została strona, która służyła do zbierania pieniędzy na kampanie republikańskich senatorów.

Jak podaje Ars Technica dane wykradane były przez pół roku: imiona i nazwiska użytkowników, adresy i numery kart kredytowych. Okazuje się, że nie był to odosobniony przypadek, a w podobny sposób zaatakowano blisko 6 tys. innych stron.

Na trop tego konkretnego malware wpadł badacz Willem de Groot. Strona National Republican Senatorial Committee wykorzystywana była do wykradania danych od 16 marca do 5 października br.

Nie wiadomo jeszcze, jak dużo osób padło ofiarą tego ataku (wykorzystującego m.in. wstrzyknięcie złośliwego javascriptu), ale sama strona Republikanów odwiedzana jest przez 350 tys. osób miesięcznie.

Na liście zainfekowanych domen można znaleźć 39 adresów z końcówką .pl (a widać tam też polskie nazwy stron w domenach .net i .eu)

Takie adresy z końcówką .pl znalazły się na liście zainfekowanych domen z malware:

  • 360-vr.pl
  • adbutter.pl
  • alarmprojekt.com.pl
  • alezabawki.pl
  • arcteryx.pl
  • art-pak.pl
  • bluetek.pl
  • camery.pl
  • crwstar.pl
  • dabrowazkrakowa.pl
  • didax.pl
  • drgiorgini.pl
  • drzewamodelarstwo.pl
  • e-klosz.pl
  • ekademiainwestora.pl
  • hellyhansen.trekkersport.com.pl
  • holystuff.pl
  • icyfra.pl
  • ideotech.pl
  • izisfashion.pl
  • jedzenieturystyczne.pl
  • kamera–360.pl
  • kamerynakask.pl
  • lazieneczka.pl
  • llorens.pl
  • luxbaby.pl
  • mrrobot.pl (hehe)
  • multihurtonline.pl
  • mysfashion.pl
  • reig.pl
  • sani-tryb.pl
  • sielskibox.pl
  • sklep.dussi.pl
  • sklepfc.pl
  • szynaka.pl
  • thenorthface.pl
  • tpzz.pl
  • trekkersport.com.pl
  • vr–360.pl

How the Republicans send your credit card to Russia from Willem de Groot on Vimeo.

Z 5900 stron zaledwie co szósta zainteresowała się zabezpieczeniem danych użytkowników.

W wielu przypadkach atak był możliwy przez to, że twórcy witryn nie aktualizowali swojego oprogramowania lub ustawili słabe hasła.

Jak podaje sekurak.pl strona NRSC została uaktualniona w dwa dni po wykryciu błędu, ale nie wszystkie zainfekowane sklepy podeszły do sprawy poważnie – niektórzy właściciele sklepów lekceważyli to pisząc, że… używają szyfrowania i nic im nie grozi.

Psst! Spider's Web jest na Facebooku - zajrzyj do nas i zobacz, co tam robimy.

Dołącz do dyskusji

Advertisement