Az embernek mindig körültekintőnek kell lennie, ha olyan oldalra téved, ahol valamilyen személyes adatot kell megadnia, a hackerek ugyanis előszeretettel igyekeznek csőbe húzni a figyelmetlen júzereket. Különösen igaz ez akkor, ha az adott oldalon bankkártyaadatokat is meg kell adni, hiszen ezek azok az információk, amelyeket a leginkább szeretnék megkaparintani a kiberbűnözők.

A kínai Netlab 360 kiberbiztonsági több tucat olyan weboldalt találtak, melyeken a programsorok egy részét arra tervezték, hogy a vásárlásnál észrevétlenül megszerezzék a felhasználók bankkártyaadatait. A magento-analytics.com szkriptjét futtatják. Az oldal a felkeresésekor 403-as hibakódot ad vissza, miközben minden olyan információt lefölöz, ami az online fizetéshez szükséges: nevet, kártyaszámot, CCV kódot, a kártya lejárati idejét.

Jérôme Segura, a Malwarebytes nevű vírusirtó egyik fejlesztője az ArsTechnicának úgy nyilatkozott: a magneto adatlopása nem most indult, de jelenleg ez az egyik legaktívabb. Összesen egyébként 203 webhely volt ferrőzött, de ezek közel fele már orvosolta a problémát. Meglepő, hogy az eredeti listában az Alexa forgalommérő szolgáltatás által az igen látogatott weboldalak közé sorolt áruházak is voltak.

A Netlab 360 jelentése szerint jelenleg az alábbi oldalak fertőzöttek:

• adirectholdings[.]com
• adm[.]sieger-trophaen[.]de
• adventureequipment[.]com[.]au
• alkoholeswiata[.]com
• alphathermalsystems[.]com
• ameta-anson[.]com
• ametagroup[.]com
• ametawest[.]com
• appliancespareparts[.]com[.]au
• armenianbread[.]com
• autosportcompany[.]nl
• bagboycompany[.]com
• boardbookalbum[.]biz
• boardbookalbum[.]com
• boardbookalbum[.]net
• boardbookalbums[.]biz
• boardbookalbums[.]net
• burmabibas[.]com
• businesstravellerbags[.]com
• clotures-electriques[.]fr
• cltradingfl[.]com
• colorsecretspro[.]com
• connfab[.]com
• cupidonlingerie[.]fr
• devantsporttowels[.]com
• diamondbladedealer[.]com
• digital-2000[.]com
• emersonstreetclothing[.]com
• equalli[.]com
• equalli[.]co[.]uk
• equalli[.]de
• eu[.]twoajewelry[.]com
• eyeongate[.]net
• fitnessmusic[.]com
• fluttereyewear[.]com
• freemypaws[.]info
• gabelshop[.]ch
• gosuworld[.]com
• hotelcathedrale[.]be
• huntsmanproducts[.]com[.]au
• iconicpineapple[.]com
• ilybean[.]com
• imitsosa[.]com
• jasonandpartners[.]com[.]au
• jekoshop[.]com
• jekoshop[.]de
• junglefeveramerica[.]com
• kermanigbakery[.]com
• kermanigfoods[.]com
• kings2[.]com
• koalabi[.]com
• lamajune[.]com
• li375-244[.]members[.]linode[.]com
• libertyboutique[.]com[.]au
• lighteningcornhole[.]com
• lighting-direct[.]com[.]au
• lightingwill[.]com
• liquorishonline[.]com
• lojacristinacairo[.]com[.]br
• magformers[.]com
• maxqsupport[.]com
• mdcpublishers[.]com
• meizitangireland[.]com
• mockberg[.]com
• monsieurplus[.]com
• mont[.]com[.]au
• mtbsale[.]com
• noirnyc[.]com
• nyassabathandbody[.]com
• pgmetalshop[.]com
• pinkorchard[.]com
• pizzaholic[.]net
• powermusic[.]com
• prestigeandfancy[.]com
• prestigebag[.]com
• prestigefancy[.]com
• prestigepakinc[.]com
• prettysalonusa[.]com
• promusica[.]ie
• qspproducts[.]com
• qspproducts[.]nl
• qspracewear[.]nl
• rightwayhp[.]com
• safarijewelry[.]com
• schogini[.]biz
• shopatsimba[.]com
• spalventilator[.]nl
• spieltraum-shop[.]de
• storageshedsoutlet[.]com
• stylishfashionusa[.]com
• suitpack[.]co[.]uk
• svpmobilesystems[.]com
• task-tools[.]com
• tiroler-kraeuterhof[.]at
• tiroler-kraeuterhof[.]com
• tiroler-kraeuterhof-naturkosmetik[.]com
• ucc-bd[.]com
• ussi-md[.]com
• utvcover[.]com
• vezabands[.]com
• vitibox[.]co[.]uk
• waltertool[.]info
• waltertool[.]org
• waltertools[.]com
• workoutmusic[.]com

A fejlett antivírus megoldások – melyek közül a hatékonyabbakat itt találja – igyekeznek védelmet nyújtani a hasonló, veszélyes kódok ellen, de a szakemberek szerint olyan gyorsan szaporodnak ezek a károkozók, hogy a szoftverek adatbázisai nem tudnak minden esetben naprakészek lenni, így javasolt a fokozott felhasználói figyelem is.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.