Bezpečnému nakupování je konec. Tisíce e-shopů napadl neviditelný virus, který krade údaje z karty přímo pod rukama
Online obchody po celém světě čelí nenápadným útokům, o kterých často zákazníci vůbec nevědí. Jediným nákupem mohou citlivá data skončit v rukou hackerů.
Obsah článku
Online nákupy jsou už dnes pro většinu lidí větší rutinou než mytí nádobí. Bohužel, právě tato jistota se pomaličku vytrácí. Redakce Mobify zaregistrovala nové varování od bezpečnostních expertů. Slabina PolyShell umožňuje útočníkům proniknout do e-shopů a krást platební údaje přímo při placení. Přestože tedy zadáváte kartu na ověřeném webu, může někdo sledovat vaše údaje a zneužít je.
Když je virus v systému, převezme nad ním částečně kontrolu
Nejnovější bezpečnostní chyba, která se objevila v populárních e-shopových systémech, jako je třeba Magento nebo Adobe Commerce, dostala označení PolyShell. Právě tyto platformy využívají jak velké značky, tak i menší e-shopy, varuje TechRadar. A klidně i ty, na které narazíte u nás v Česku.
Princip útoku stojí na jednoduchosti, ale zároveň velké účinnosti. Hacker dokáže do systému nahrát virus, který následně převezme kontrolu nad částí webu, a to i bez toho, aby se musel sám přihlašovat. Ve výsledku tak může manipulovat s jednotlivými objednávkami, účty uživatelů, a hlavně sledovat vše, co zákazník při placení zadává.
Krádež údajů z karty funguje pomocí technologie WebRTC
Nejnebezpečnější u celého útoku je „skimmer“. Je to skript, který se vloží do platební stránky. Jakmile zadáte číslo karty, datum expirace nebo CVC kód, data jsou hned odeslána útočníkovi. Co víme, tak tento konkrétní skimmer využívá technologii WebRTC, která dle vysvětlení Wikipedie slouží k videohovorům. Hackeři ji ale zneužívají k odesílání dat mimo zabezpečené kanály, takže je neviditelná pro běžné ochrany webu.
A možná si teď říkáte, že jde o problém velkých zahraničních firem. Jenže omyl, tyto systémy používají i menší e-shopy po celé Evropě, včetně českých. Navíc podle dostupných dat BleepingComputer už bylo napadeno víc než 50 % obchodů se systémem Magento. Proto nejde jen o hypotetické riziko. Útoky probíhají právě teď a jejich dopad se může rozšířit i na lokální trh. Úplně se zatím podobným útokům vyhnout nedá, ale riziko můžete snížit:
- Používejte virtuální nebo jednorázové platební karty
- Sledujte notifikace o platbách v reálném čase
- Vyhýbejte se neznámým e-shopům, které nemají historii
- Kontrolujte adresu webu (HTTPS jako znamení bezpečí nestačí)
- Zvažte platby přes prostředníky (např. platební brány)
Když už se stane průšvih, je důležité hlavně rychlé odhalení problému. Čím dřív podezřelou transakci zachytíte, tím větší je šance, že se vám peníze ještě vrátí.
Uživatelé Temu byli podvedeni, když jim v telefonu místo bonusů přibyl virus. Lidé teď marně pláčou nad ztrátou
„Chtěla jsem pracovat, teď nemám skoro nic.“ Andrea v kavárně udělala fatální chybu, která ji stála tisíce
Hackeři vzali útokem komunikační aplikaci, kterou užívají miliony lidí. A berou všechno, co máte
Nový virus sleduje v reálném čase každé klepnutí na displej. A když to nečekáte, vyloupí vám bankovní účet
„Slibovala mi, že budeme spolu,“ posteskl si rozvedený Radim. Stálo ho to 4 roky života a statisíce korun
