Casa > Ciber Noticias > Cuidado: Los scripts maliciosos JS robar datos de tarjetas de crédito de los sitios web
CYBER NOTICIAS

Tener cuidado: Los scripts maliciosos JS robar datos de tarjetas de crédito de los sitios web

datos de la tarjeta de crédito es una vez más en peligro de ser robado debido a la campaña activa participación de más de un centenar de sitios web de comercio electrónico.

NETlab investigadores de Qihoo 360 se encontraron con una campaña permanente de orientación tarjeta de crédito mientras que la observación www.magento-analytics[.]con, un dominio malicioso, durante varios meses.




Los scripts JS maliciosos insertados en sitios web de compras en línea

Los resultados de estas observaciones revelaron que los atacantes han estado inyectando los scripts JS maliciosos alojados en este dominio en un gran número de sitios web de compras en línea.

Según el informe de los investigadores, el nombre de dominio magento-analytics[.]con aparecido en su radar DNSMon, un sistema de análisis de dominio DNS malicioso de toda la red, en octubre del año pasado.

Lo que es interesante es que el nombre de dominio parece estar registrada en Panamá pero kelp en movimiento aroung - primero de Arizona a Moscú, luego a Hong Kong, lo que provocó su posterior análisis. Durante su investigación, los investigadores descubrieron que “el nombre de dominio ha estado recibiendo un montón de guiones JS desde principios de diciembre, y la mayoría de los componentes son muy similares".

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/sites-magecart-malware-reinfected/”] Sitios infectados con malware Magecart a infectarse varias veces.

Estas secuencias de comandos incluyen código de tarjeta de crédito descremado digital que, tras la ejecución, recopila automáticamente los datos de tarjetas de pago, incluyendo el nombre del titular de la tarjeta, Número de tarjeta de crédito, los dígitos CVV.

Considerándolo todo, 105 Se encontraron sitios web que contienen los JS cargado. Un ejemplo es el dominio www.kings2.com. Cuando un usuario carga su página de inicio, la JS está configurado para ejecutarse, así. Si un usuario selecciona un producto y va a la “Información del pago” para presentar la información de tarjetas de crédito, después de introducir los datos CVV, la información de tarjeta de crédito también será subido, según el informe.

He aquí una lista de los dominios apuntado en esta campaña:

adirectholdings[.]con
adm[.]Siege-Trophäen[.]de
adventureequipment[.]con[.]la
alkoholeswiata[.]con
alphathermalsystems[.]con
Ameta-Anson[.]con
ametagroup[.]con
tiene tawest[.]con
appliancespareparts[.]con[.]la
armenianbread[.]con
compañía Autosport[.]nl
bagboycompany[.]con
boardbookalbum[.]negocio
boardbookalbum[.]con
boardbookalbum[.]neto
boardbookalbums[.]negocio
boardbookalbums[.]neto
burmabibas[.]con
businesstravellerbags[.]con
-cercas eléctricas[.]fr
cltradingfl[.]con
colorsecretspro[.]con
connfab[.]con
cupidonlingerie[.]fr
devantsporttowels[.]con
diamondbladedealer[.]con
digitales-2000[.]con
emersonstreetclothing[.]con
equalli[.]con
equalli[.]lo[.]Reino Unido
equalli[.]de
yo[.]twoajewelry[.]con
eyeongate[.]neto
la música de la aptitud[.]con
fluttereyewear[.]con
freemypaws[.]info
tenedor-shop[.]ch
gosuworld[.]con
hotelcathedrale[.]ser
huntsmanproducts[.]con[.]la
iconicpineapple[.]con
ilybean[.]con
imitsosa[.]con
jasonandpartners[.]con[.]la
jekoshop[.]con
jekoshop[.]de
junglefeveramerica[.]con
kermanigbakery[.]con
kermanigfoods[.]con
kings2[.]con
koalabi[.]con
lamajune[.]con
li375-244[.]los miembros[.]linode[.]con
libertyboutique[.]con[.]la
lighteningcornhole[.]con
iluminación directa[.]con[.]la
lightingwill[.]con
liquorishonline[.]con
lojacristinacairo[.]con[.]br
magformers[.]con
maxqsupport[.]con
mdcpublishers[.]con
meizitangireland[.]con
mockberg[.]con
monsieurplus[.]con
Mont[.]con[.]la
mtbsale[.]con
noirnyc[.]con
nyassabathandbody[.]con
pgmetalshop[.]con
pinkorchard[.]con
pizzaholic[.]neto
powermusic[.]con
prestigeandfancy[.]con
prestigebag[.]con
prestigefancy[.]con
prestigepakinc[.]con
prettysalonusa[.]con
Promusica[.]es decir
qspproducts[.]con
qspproducts[.]nl
qspracewear[.]nl
rightwayhp[.]con
safarijewelry[.]con
Schogini[.]negocio
un luchador[.]con
spalventilator[.]nl
soñar juego-shop[.]de
storageshedsoutlet[.]con
stylishfashionusa[.]con
suitpack[.]lo[.]Reino Unido
svpmobilesystems[.]con
task-herramientas[.]con
Tirolés-Kräuterhof[.]en
Tirolés-Kräuterhof[.]con
Tirolés-Kräuterhof-naturkosmetik[.]con
-Alta después de[.]con
gusano-md[.]con
utvcover[.]con
vezabands[.]con
vitibox[.]lo[.]Reino Unido
herramienta de Walter[.]info
herramienta de Walter[.]org
waltertools[.]con
workoutmusic[.]con

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...