sich hüten: Bösartige JS Scripts stehlen Kreditkartendaten von Websites
CYBER NEWS

sich hüten: Bösartige JS Scripts stehlen Kreditkartendaten von Websites

Kreditkartendaten sind wieder in Gefahr, durch aktive Kampagne gestohlen wird unter Beteiligung von mehr als hundert E-Commerce-Websites.

Qihoo 360 NetLab Forscher stießen auf einer laufenden Kampagne Kreditkartendaten Targeting unter Beobachtung www.magento-Analytik[.]mit, eine bösartige Domain, Für mehrere Monate.




Bösartige JS Scripts Eingefügt in Online-Shopping-Websites

Die Ergebnisse dieser Beobachtungen zeigten, dass Angreifer haben bösartigen JS-Skripte auf diesem Gebiet in eine große Anzahl von Online-Shopping-Websites gehostet wurden injizierenden.

Laut dem Bericht der Forscher, der Domain-Name magento-Analytik[.]mit erschien auf ihrem Radar DNSMon, eine netzwerkweite bösartige Domain-Analyse-System DNS, im Oktober letztes Jahr.

Interessant ist, dass der Domain-Name in Panama registriert zu werden scheint, aber es Seetang aroung bewegt - zuerst von Arizona nach Moskau, dann nach Hong Kong, die weitere Analyse aufgefordert. Während ihrer Ermittlungen, die Forscher entdeckt, dass „der Domain-Name seit Anfang Dezember wurde eine Menge von JS-Skripte Hosting, und die meisten Komponenten sind sehr ähnlich".

verbunden: Seiten Infizierte mit Magecart Malware infiziert mehrmals.

Diese Skripte umfassen digitalen Skimming Code Kreditkarte, das, Nach Ausführung, automatisch erntet Daten der Kreditkarte einschließlich Name des Karteninhabers, Kreditkartennummer, CVV Ziffern.

Insgesamt, 105 Websites wurden die JS geladen Enthalten gefunden. Ein Beispiel ist die www.kings2.com Domain. Wenn ein Benutzer lädt seine Homepage, die JS wird als gut laufen. Wenn ein Benutzer ein Produkt und geht an die “Zahlungsinformationen” die Kreditkarteninformationen einreichen, nachdem die Daten eingegeben CVV, die Kreditkarteninformationen werden auch hochgeladen werden, so der Bericht.

Hier ist eine Liste der Domänen in dieser Kampagne gezielt:

adirectholdings[.]mit
adm[.]Siege-trophaen[.]von
adventureequipment[.]mit[.]die
alkoholeswiata[.]mit
alphathermalsystems[.]mit
Ameta-Anson[.]mit
ametagroup[.]mit
hat tawest[.]mit
appliancespareparts[.]mit[.]die
armenianbread[.]mit
Autosport Unternehmen[.]nl
bagboycompany[.]mit
boardbookalbum[.]biz
boardbookalbum[.]mit
boardbookalbum[.]Netto-
boardbookalbums[.]biz
boardbookalbums[.]Netto-
burmabibas[.]mit
businesstravellerbags[.]mit
Elektrozäunen[.]fr
cltradingfl[.]mit
colorsecretspro[.]mit
connfab[.]mit
cupidonlingerie[.]fr
devantsporttowels[.]mit
diamondbladedealer[.]mit
Digital-2000[.]mit
emersonstreetclothing[.]mit
equalli[.]mit
equalli[.]was[.]Vereinigtes Königreich
equalli[.]von
ich[.]twoajewelry[.]mit
eyeongate[.]Netto-
Fitness Musik[.]mit
fluttereyewear[.]mit
freemypaws[.]Info
gabelshop[.]CH
gosuworld[.]mit
hotelcathedrale[.]Sein
huntsmanproducts[.]mit[.]die
iconicpineapple[.]mit
ilybean[.]mit
imitsosa[.]mit
jasonandpartners[.]mit[.]die
jekoshop[.]mit
jekoshop[.]von
junglefeveramerica[.]mit
kermanigbakery[.]mit
kermanigfoods[.]mit
kings2[.]mit
koalabi[.]mit
lamajune[.]mit
li375-244[.]Mitglieder[.]linode[.]mit
libertyboutique[.]mit[.]die
lighteningcornhole[.]mit
Beleuchtung-direct[.]mit[.]die
lightingwill[.]mit
liquorishonline[.]mit
lojacristinacairo[.]mit[.]br
magformers[.]mit
maxqsupport[.]mit
mdcpublishers[.]mit
meizitangireland[.]mit
mockberg[.]mit
monsieurplus[.]mit
mont[.]mit[.]die
mtbsale[.]mit
noirnyc[.]mit
nyassabathandbody[.]mit
pgmetalshop[.]mit
pinkorchard[.]mit
pizzaholic[.]Netto-
Powermusic[.]mit
prestigeandfancy[.]mit
prestigebag[.]mit
prestigefancy[.]mit
prestigepakinc[.]mit
prettysalonusa[.]mit
Promusica[.]dh
qspproducts[.]mit
qspproducts[.]nl
qspracewear[.]nl
rightwayhp[.]mit
safarijewelry[.]mit
Schogini[.]biz
ein Ringer[.]mit
spalventilator[.]nl
spieltraum-shop[.]von
storageshedsoutlet[.]mit
stylishfashionusa[.]mit
suitpack[.]was[.]Vereinigtes Königreich
svpmobilesystems[.]mit
task-Tools[.]mit
tiroler-kraeuterhof[.]bei
tiroler-kraeuterhof[.]mit
tiroler-kraeuterhof-naturkosmetik[.]mit
Hoch nach[.]mit
Wurm-md[.]mit
utvcover[.]mit
vezabands[.]mit
vitibox[.]was[.]Vereinigtes Königreich
waltertool[.]Info
waltertool[.]org
waltertools[.]mit
workoutmusic[.]mit

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...