Все онлайн площадки базируются на так называемых "движках" или CMS, самый любимый среди интернет магазинов magento. К сожалению данная CMS, как в общем-то и все остальные программы, не безупречна, чем и пользуются злоумышленники. Хотя ее разработчики стараются своевременно исправлять уязвимости, многие безответственные поставщики торговых онлайн услуг не обновляют данный инструмент, подвергая пользователей риску.
Проблема в том, что в magento версии с 1-й по 2-ю были найденны критические уязвимости позволяющие воровать вводимые пользователем данные. Происходит это следующим образом: в CMS magento внедряется кейлогер (программа считывающая символы, которые нажимаются на клавиатуре), он передает вводимые данные в форме для оплаты злоумышленникам, в том числе номер карты и ее секретный номер. Оцените масшатабы проблемы, около 95 тысяч интернет магазинов работают на устаревшей версии magento 1.x!
Проблема усугубляется продажей вредоносной программы использующую до этого неизвестные уязвимости, так называемые уязвимости нулевого дня.
Поэтому избегайте покупать что-либо по банковской карте через интернет, либо используйте отдельную карту с небольшим количеством средств на счету.
Источники:
@black_triangle_tg
https://www.securitylab.ru/news/512106.php
https://www.anti-malware.ru/news/2020-09-16-111332/33698
