Afro 6,000 uebfaqe përmbajnë një kod të dëmshëm përgjegjës prë vjedhjen e informacioneve të kartave të kreditit të miliona përdoruesve. Ky kod është është injektuar në sajte nga hakerat, tha zhvilluesi holandez Willem De Groot.

Ai gjeti 5,925 sajte të kompromentuar duke skanuar për një firmë specifike të kodit që vjedh të dhëna në softuerin e uebsajtit. Disa nga të dhënat e vjedhura shkuan në serverë të bazuar në Rusi, tha ai.

Një gabim i kushtueshëm

Në blogpost,  Zoti De Groot tha se sulmuesit shfrytëzuan dobësi të njohura në programe të ndryshëm dhe të shumë përdorur në shitblerjet në ueb. Mr De Groot është bashkë themeluesi dhe kreu i sigurisë në një sajt ecommerce holandez, byte.nl.

Duke fituar hyrje, sulmuesit injektuan një copë të shkurtër kodi që kopjon informacionin e kartave të kreditit dhe të pagesave . Të dhënat e vjedhura po shiteshin në rrjetin e errët për një çmim prej $30 për kartë, tha ai.

Kërkimi i tij gjeti 9 tipe të ndryshëm kodi kopjues në sajte, që sugjeron se ishin të përfshirë shumë grupe të ndryshëm kriminale.

Mr De Groot tha se ai filloi të hetonte për këtë lloj kodi që kur iu vodh informacioni i kartës së tij të kreditit. Puna e tij zbuloi sajtet e para që mbanin këtë kod keqdashës në fund të vitit 2015 por kërkime të mëtejshme treguan se vjedhje kishte filluar që më herët, në maj të 2015. Në fund të vitit rreth 3,500 sajte ishin kompromentuar.

Që atëherë,  tha ai,  numri i sajteve është rritur në 5,925 me disa prej tyre që përmbajnë kod kopjues për pothuajse 18 muaj. Viktimat përfshinin bërës makinash, firma mode, sajte qeverish dhe muze.

Kodi i përdorur për të vjedhur të dhëna ngadalë u bë më shumë i sofistikuar dhe tani bën përpjekje që të fsheh veten dhe të kapë sa më shumë tipe sistemesh pagesash.