Hjem > Cyber ​​Nyheder > Ny Magecart Malware-angreb inficerer mere end 100 Online Forhandlere
CYBER NEWS

Ny Magecart Malware angreb inficere mere end 100 Online Forhandlere

cyber-trusler-tror-ahead-sensorstechforumOnline butikker er ikke sikkert længere ifølge de seneste rapporter fra Sucuri. Første gang påvist i marts 2016, Den Magecart malware er begyndt at tage fart i det aktivitet indtil maj, hvor det begyndte at målrette kendte og store online forhandler butikker.

I løbet af sommeren 2016 når Sucuri analyserede først en variant af Magecart som blev rapporteret (af Softpedia) at have de store Magento onlinebutikker i det sigtekornet. Siden da, online forhandlere brugte en browser udvidelse for at forenkle bruger betaling via en platform, kaldet Braintree.

Målene i Magecart

Angiveligt, denne type af avancerede online malware er primært fokuseret på flere shopping platforme og malware kan angribe flere platforme på én gang.

Siden marts, hacking holdet bag denne virus har i høj grad udvidet anvendelsesområdet samt "funktioner" af malware. Nye ondsindede scripts er blevet udviklet med henblik på at udvide malware kompatibilitet på tværs plafroms, ligesom CMS Powerfront, OpenCart og Magento.

Hvordan virker Magecart inficere

Magecart selv ser ikke meget sofistikeret, dog. Selve virus er en .js (JavaScript) fil, som hackere tilføje i målrettede website kode, når de har inficeret det.

Infektionen selve processen, når JavaScript er blevet aktiveret, er at begynde at overvåge på hvilken side er den bruger, som har åbnet online butik. Den komplicerede del af kodningen af ​​virus kunne have været påvisningen af ​​betalingen webside. Dette skyldes, at så snart Magecart registrerer sådan webside at være åben, det sprøjter en anden JavaScript automatisk som indeholder en form for online keylogger, der automatisk sporer, optegnelser og sender tastetryk indtastet inden for de oplysninger kasser i betalingssiden. Dette giver mulighed for cyber-kriminelle at se i hvilken kasse, der er blevet indtastet og samle disse oplysninger til at opnå de finansielle detaljer i brugerens betalingskort eller kreditkort samt PayPal-adresse eller andre afgørende legitimationsoplysninger til online betaling.

De cyber-kriminelle bag Magecart er en klog flok samt. De ændrer ofte domæner, der er vært infektionen operationer, gør sig meget vanskeligt at blive opdaget.

Hvordan kan beskytte dig fra Magecart

Forskere ved RiskIQ har rapporteret, at den sofistikerede Magecard er også i stand til at indhente oplysninger og kommunikere via HTTPs og få oplysninger fra butikker, der har deres egne brugerdefinerede betaling websider. Men hvad værre er, at for denne malware det er virkelig ligegyldigt fordi med det seneste opdateringer er det endda kompatibel til at målrette nogle eksterne betaling luftfartsselskaber og gennemførte teknologier.

Virksomheder med et godt omdømme er allerede blevet ofre for Magecart truslen og mange brugere af Everlast, Faber&Faber samt andre, der har brugt Magento forlængelse eller VeriSign bør straks ændre deres bank legitimationsoplysninger eller overføre deres midler til nye konti af sikkerhedsmæssige årsager.

Softpedia har indberettet følgende hjemmesider for at have været hacket via Magecart online malware:

Websites menes at være påvirket

Source:Softpedia

→ aufdemkerbholz.de backstage.gs eyeglass.com farmwholesale.com fidelitystore.com giftshop.cancerresearchuk.org gkboptical.com gypsyville.com ihomecases.com kerbholz.com lenshareca.com mamapanda.com mauriziocollectionstore.com sassaudi shop.mini shop.com .air-care.com shop.guess.net.au shop2.gzanders.com shoppu.com.my storeinfinity.com truthbookpublishersstore.org valuedrugs.net www.5thavenuedog.com www.aalens.com www.agssalonequipment.com www.apacwines .com www.arenaswimwearstore.com www.ariashop.co.uk www.arvaco.com www.aurigaeurope.com www.ausnaturalcare.com.au www.babysavings.com.au www.bellfieldclothing.com www.benmoss.com www. bogglingshop.com www.brandvapors.com www.brooktaverner.co.uk www.capstore.dk www.cbcrabcakes.com www.chefcentral.com www.clarke-distributing.com www.clickandgrill.de www.cottinfab.com www.countrywidehealthcare .co.uk www.crossingbroadstore.com www.dgpartsmall.com www.donnabeleza.com.br www.douglovesshirts.com www.eddymerckx.com www.emarket.com.kw www .evergreen.ie www.everlast.com www.faber.co.uk www.faberacademy.co.uk www.fidelitystore.com www.freedomflask.com www.ghurka.com www.gingerandsmart.com www.gkboptical.com www. golights.com.au www.grahamandgreen.co.uk www.greekpaddles.net www.huntingandfishing.co.nz www.iloveshowpo.com www.karity.com www.knetgolf.com www.kosherwine.com www.laploma.in www .leasevillenocredit.com www.lions-pride.com www.littlelittleorganics.com www.lostgolfballs.com www.mackenzieltd.com www.mcs.com www.minervabeauty.com www.miniexchange.com www.mothercare.co.id www. musclefood.com www.musingapore.cn www.muzzle-loaders.com www.mylook.ee www.nationalcargocontrol.com www.nessaleebaby.com www.nichecycle.com www.onesolestore.com www.owgartenmoebel.de www.ozeparts.com .au www.paykobo.com www.personalizationuniverse.com www.punkstuff.com www.rebeccaminkoff.com www.reservewineclub.com.sg www.retaildeal.biz www.rosesonly.com.sg www.royaldiscount.com www.santonishoes. com www.savannahcollections.com www.shopboss.com.br w ww.showpo.com www.shrimpandgritskids.com www.skinsolutions.md www.slimminglabs.com www.smoothmag.com www.sophieparis.com www.stagespot.com www.storeinfinity.com www.superbikestore.in www.surthrival.com www.thebeautyplace.com www.titanssports.com.br www.todaycomponents.com www.tonnotermans.nl www.ukbathroomstore.co.uk www.umnitza.com www.voicerecognition.com.au www.waterfilters.net www.wesellusedsound. co.za www.windsorsmith.com.au www.zalacliphairextensions.com.au

Brugere af disse websteder bør straks sikre de midler på kortene eller konti, der anvendes til at købe produkter fra disse websteder.

Der er ikke meget, der kan gøres beskytte sig selv fra sådanne mawlares. Men, website administratorer bør overveje at bruge mere komplekse legitimationsoplysninger.

Ventsislav Krastev

Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig