Accueil > Nouvelles Cyber > Attention: Scripts JS malicieuses Steal carte de crédit de données de sites Web
CYBER NOUVELLES

Il faut se méfier: Scripts JS malicieuses Steal carte de crédit de données de sites Web

Les données de carte de crédit est à nouveau en danger d'être volé en raison de campagne active impliquant plus d'une centaine de sites e-commerce.

Les chercheurs NetLab de Qihoo 360 sont tombés sur une campagne ciblant les détails de carte de crédit tout en observant www.magento-analyse[.]avec, un domaine malveillant, pour plusieurs mois.




Scripts JS malicieuses dans Inséré sites commerciaux en ligne

Les résultats de ces observations ont révélé que les agresseurs ont été injectent des scripts JS malveillants hébergés sur ce domaine dans un grand nombre de sites d'achats en ligne.

Selon le rapport des chercheurs, le nom de domaine magento-analyse[.]avec est apparu sur leur radar DNSMon, un réseau à l'échelle du système d'analyse de domaine DNS malveillant, en Octobre l'année dernière.

Ce qui est intéressant est que le nom de domaine semble être enregistré au Panama, mais il Varech mouvement aroung - première de l'Arizona à Moscou, puis à Hong Kong, ce qui a incité une analyse plus approfondie. Au cours de leur enquête, les chercheurs ont découvert que «le nom de domaine a été l'hôte d'un grand nombre de scripts JS depuis le début de Décembre, et la plupart des composants sont très similaires".

en relation: [wplinkpreview url =”https://sensorstechforum.com/sites-magecart-malware-reinfected/”] Sites infectés par Magecart Malware réinfecté plusieurs fois.

Ces scripts incluent un code d'écrémage de carte de crédit numérique, lors de l'exécution, moissonne automatiquement les données de cartes de paiement, y compris le nom du titulaire de la carte, Numéro de Carte de Crédit, chiffres CVV.

En tout, 105 sites ont été trouvés contenir la JS chargé. Un exemple est le domaine www.kings2.com. Lorsqu'un utilisateur charge sa page d'accueil, le JS est configuré pour fonctionner aussi bien. Si un utilisateur sélectionne un produit et va à la “Informations de paiement” de soumettre les informations de carte de crédit, après que les données de CVV est entré, les informations de carte de crédit sera également téléchargé, le rapport.

Voici une liste des domaines ciblés dans cette campagne:

adirectholdings[.]avec
adm[.]Siège-Trophäen[.]de
adventureequipment[.]avec[.]au
alkoholeswiata[.]avec
alphathermalsystems[.]avec
Ameta-Anson[.]avec
ametagroup[.]avec
a tawest[.]avec
appliancespareparts[.]avec[.]au
armenianbread[.]avec
société Autosport[.]nl
bagboycompany[.]avec
boardbookalbum[.]biz
boardbookalbum[.]avec
boardbookalbum[.]net
boardbookalbums[.]biz
boardbookalbums[.]net
burmabibas[.]avec
businesstravellerbags[.]avec
clotures-electriques[.]fr
cltradingfl[.]avec
colorsecretspro[.]avec
connfab[.]avec
cupidonlingerie[.]fr
devantsporttowels[.]avec
diamondbladedealer[.]avec
numérique 2000[.]avec
emersonstreetclothing[.]avec
equalli[.]avec
equalli[.]que[.]Royaume-Uni
equalli[.]de
Je[.]twoajewelry[.]avec
eyeongate[.]net
musique de remise en forme[.]avec
fluttereyewear[.]avec
freemypaws[.]infos
fourchette-shop[.]ch
gosuworld[.]avec
hotelcathedrale[.]être
huntsmanproducts[.]avec[.]au
iconicpineapple[.]avec
ilybean[.]avec
imitsosa[.]avec
jasonandpartners[.]avec[.]au
jekoshop[.]avec
jekoshop[.]de
junglefeveramerica[.]avec
kermanigbakery[.]avec
kermanigfoods[.]avec
kings2[.]avec
koalabi[.]avec
lamajune[.]avec
li375-244[.]membres[.]linode[.]avec
libertyboutique[.]avec[.]au
lighteningcornhole[.]avec
éclairage direct[.]avec[.]au
lightingwill[.]avec
liquorishonline[.]avec
lojacristinacairo[.]avec[.]br
magformers[.]avec
maxqsupport[.]avec
mdcpublishers[.]avec
meizitangireland[.]avec
mockberg[.]avec
monsieurplus[.]avec
mont[.]avec[.]au
mtbsale[.]avec
noirnyc[.]avec
nyassabathandbody[.]avec
pgmetalshop[.]avec
pinkorchard[.]avec
pizzaholic[.]net
powermusic[.]avec
prestigeandfancy[.]avec
prestigebag[.]avec
prestigefancy[.]avec
prestigepakinc[.]avec
prettysalonusa[.]avec
promusica[.]c'est à dire
qspproducts[.]avec
qspproducts[.]nl
qspracewear[.]nl
rightwayhp[.]avec
safarijewelry[.]avec
Schogini[.]biz
un lutteur[.]avec
spalventilator[.]nl
rêve jeu-shop[.]de
storageshedsoutlet[.]avec
stylishfashionusa[.]avec
suitpack[.]que[.]Royaume-Uni
svpmobilesystems[.]avec
tâche-outils[.]avec
Tyrolien Kräuterhof[.]à
Tyrolien Kräuterhof[.]avec
Tyrolien Kräuterhof-naturkosmetik[.]avec
Haut-après[.]avec
ver-md[.]avec
utvcover[.]avec
vezabands[.]avec
vitibox[.]que[.]Royaume-Uni
outil walter[.]infos
outil walter[.]org
waltertools[.]avec
workoutmusic[.]avec

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...