Kreditkort data er igen i fare for at blive stjålet på grund af aktiv kampagne involverer mere end hundrede e-handel websteder.
Qihoo 360 s NetLab forskere stødte på en igangværende kampagne målrettet kreditkortoplysninger under iagttagelse www.magento-analyser[.]med, en ondsindet domæne, i flere måneder.
Ondsindede JS Scripts Indsat i online shopping hjemmesider
Resultaterne af disse observationer viste, at angriberne har sprøjtet ondsindede JS scripts hostes på dette domæne til et stort antal online shopping hjemmesider.
Ifølge forskernes rapport, domænenavnet Magento-analyser[.]med optrådte på deres DNSMon radaren, et netværk for hele DNS ondsindet domænenavn analysesystem, i oktober sidste år.
Det interessante er, at domænenavnet ser ud til at blive registreret i Panama, men det Kelp flytter spiraldannelser - først fra Arizona til Moskva, derefter til Hongkong, som fik yderligere analyse. Under deres undersøgelse, forskerne opdagede, at ”domænenavnet er blevet vært for en masse JS scripts siden begyndelsen af december, og de fleste af komponenterne er meget ens".
Disse scripts omfatter digital kreditkort skimming kode, som, ved udførelse, høster automatisk betaling kortdata herunder kortholderens navn, kreditkortnummer, CVV cifre.
Alt i alt, 105 websites blev fundet indhold JS indlæst. Et eksempel er www.kings2.com domæne. Når en bruger indlæser sin hjemmeside, JS er indstillet til at køre så godt. Hvis en bruger vælger et produkt og går til “Betalingsinformation” at indsende oplysninger om kreditkort, efter CVV-data er indtastet, oplysninger kreditkortet vil også blive uploadet, hedder det i rapporten.
Her er en liste over de domæner målrettet i denne kampagne:
adirectholdings[.]med
adm[.]Belejring-trophaen[.]af
adventureequipment[.]med[.]den
alkoholeswiata[.]med
alphathermalsystems[.]med
ameta-anson[.]med
ametagroup[.]med
har tawest[.]med
appliancespareparts[.]med[.]den
armenianbread[.]med
Autosport selskab[.]nl
bagboycompany[.]med
boardbookalbum[.]biz
boardbookalbum[.]med
boardbookalbum[.]netto
boardbookalbums[.]biz
boardbookalbums[.]netto
burmabibas[.]med
businesstravellerbags[.]med
elektriske-hegn[.]fr
cltradingfl[.]med
colorsecretspro[.]med
connfab[.]med
cupidonlingerie[.]fr
devantsporttowels[.]med
diamondbladedealer[.]med
digital-2000[.]med
emersonstreetclothing[.]med
equalli[.]med
equalli[.]hvad[.]uk
equalli[.]af
jeg[.]twoajewelry[.]med
eyeongate[.]netto
fitnessmusic[.]med
fluttereyewear[.]med
freemypaws[.]info
gaffel-shop[.]ch
gosuworld[.]med
hotelcathedrale[.]være
huntsmanproducts[.]med[.]den
iconicpineapple[.]med
ilybean[.]med
imitsosa[.]med
jasonandpartners[.]med[.]den
jekoshop[.]med
jekoshop[.]af
junglefeveramerica[.]med
kermanigbakery[.]med
kermanigfoods[.]med
kings2[.]med
koalabi[.]med
lamajune[.]med
li375-244[.]medlemmer[.]linode[.]med
libertyboutique[.]med[.]den
lighteningcornhole[.]med
belysning-direct[.]med[.]den
lightingwill[.]med
liquorishonline[.]med
lojacristinacairo[.]med[.]br
magformers[.]med
maxqsupport[.]med
mdcpublishers[.]med
meizitangireland[.]med
mockberg[.]med
monsieurplus[.]med
mont[.]med[.]den
mtbsale[.]med
noirnyc[.]med
nyassabathandbody[.]med
pgmetalshop[.]med
pinkorchard[.]med
pizzaholic[.]netto
powermusic[.]med
prestigeandfancy[.]med
prestigebag[.]med
prestigefancy[.]med
prestigepakinc[.]med
prettysalonusa[.]med
Promusica[.]dvs.
qspproducts[.]med
qspproducts[.]nl
qspracewear[.]nl
rightwayhp[.]med
safarijewelry[.]med
Schogini[.]biz
en wrestler[.]med
spalventilator[.]nl
drøm spil-shop[.]af
storageshedsoutlet[.]med
stylishfashionusa[.]med
suitpack[.]hvad[.]uk
svpmobilesystems[.]med
task-værktøjer[.]med
Tyrolean-Kräuterhof[.]på
Tyrolean-Kräuterhof[.]med
Tyroler-Kräuterhof-Naturkosmetik[.]med
Høj efter[.]med
orm-md[.]med
utvcover[.]med
vezabands[.]med
vitibox[.]hvad[.]uk
walter værktøj[.]info
walter værktøj[.]org
waltertools[.]med
workoutmusic[.]med
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: