CYBER NEWS

stare in guardia: Dannosi script JS Ruba carta di credito dei dati da siti web

i dati della carta di credito è di nuovo una volta in pericolo di essere rubato a causa della campagna attiva che coinvolge più di un centinaio di siti e-commerce.

ricercatori NETlab di Qihoo 360 sono imbattuto in una campagna in corso mira i dati della carta di credito mentre si osserva www.magento-analytics[.]con, un dominio malevolo, per diversi mesi.




Dannosi script JS inseriti in siti di shopping online

I risultati di queste osservazioni hanno rivelato che gli aggressori sono stati iniettando script JS malevoli ospitati su questo dominio in un gran numero di siti web di shopping online.

Secondo il rapporto dei ricercatori, il nome di dominio Magento-analytics[.]con apparso sul loro radar DNSMon, un sistema di analisi di dominio DNS maligni su tutta la rete, nel mese di ottobre dello scorso anno.

Ciò che è interessante è che il nome di dominio sembra essere registrata a Panama, ma Kelp in movimento intorno - prima da Arizona a Mosca, poi a Hong Kong, che ha indotto ulteriori analisi. Durante la loro ricerca, i ricercatori hanno scoperto che “il nome di dominio ha ospitato un sacco di script JS dall'inizio del mese di dicembre, e la maggior parte dei componenti sono molto simili".

Correlata: [wplinkpreview url =”https://sensorstechforum.com/sites-magecart-malware-reinfected/”] Siti infettati da malware Magecart reinfected più Volte.

Questi script includono il codice di scrematura carta di credito digitale che, all'esecuzione, Raccolti automaticamente i dati della carta di pagamento compreso il nome del titolare della carta, Numero di carta di credito, cifre CVV.

Nel complesso, 105 siti web sono stati trovati contenenti il ​​JS caricato. Un esempio è il dominio www.kings2.com. Quando un utente carica la sua homepage, il JS è impostato per eseguire pure. Se un utente seleziona un prodotto e va al “Informazioni sul pagamento” a presentare la carta di credito, dopo i dati vengono immessi CVV, le informazioni della carta di credito sarà anche caricato, dice il rapporto.

Ecco un elenco dei domini mirato in questa campagna:

adirectholdings[.]con
adm[.]Assedio-Trophäen[.]di
adventureequipment[.]con[.]il
alkoholeswiata[.]con
alphathermalsystems[.]con
Ameta-Anson[.]con
ametagroup[.]con
ha tawest[.]con
appliancespareparts[.]con[.]il
armenianbread[.]con
società Autosport[.]nl
bagboycompany[.]con
boardbookalbum[.]biz
boardbookalbum[.]con
boardbookalbum[.]netto
boardbookalbums[.]biz
boardbookalbums[.]netto
burmabibas[.]con
businesstravellerbags[.]con
elettrici-recinzioni[.]fr
cltradingfl[.]con
colorsecretspro[.]con
connfab[.]con
cupidonlingerie[.]fr
devantsporttowels[.]con
diamondbladedealer[.]con
digital-2000[.]con
emersonstreetclothing[.]con
equalli[.]con
equalli[.]cosa[.]UK
equalli[.]di
io[.]twoajewelry[.]con
eyeongate[.]netto
la musica di fitness[.]con
fluttereyewear[.]con
freemypaws[.]Informazioni
forcella negozio[.]ch
gosuworld[.]con
hotelcathedrale[.]essere
huntsmanproducts[.]con[.]il
iconicpineapple[.]con
ilybean[.]con
imitsosa[.]con
jasonandpartners[.]con[.]il
jekoshop[.]con
jekoshop[.]di
junglefeveramerica[.]con
kermanigbakery[.]con
kermanigfoods[.]con
kings2[.]con
koalabi[.]con
lamajune[.]con
li375-244[.]membri[.]Linode[.]con
libertyboutique[.]con[.]il
lighteningcornhole[.]con
illuminazione-diretta[.]con[.]il
lightingwill[.]con
liquorishonline[.]con
lojacristinacairo[.]con[.]br
magformers[.]con
maxqsupport[.]con
mdcpublishers[.]con
meizitangireland[.]con
mockberg[.]con
monsieurplus[.]con
mont[.]con[.]il
mtbsale[.]con
noirnyc[.]con
nyassabathandbody[.]con
pgmetalshop[.]con
pinkorchard[.]con
pizzaholic[.]netto
powermusic[.]con
prestigeandfancy[.]con
prestigebag[.]con
prestigefancy[.]con
prestigepakinc[.]con
prettysalonusa[.]con
Promusica[.]vale a dire
qspproducts[.]con
qspproducts[.]nl
qspracewear[.]nl
rightwayhp[.]con
safarijewelry[.]con
Schogini[.]biz
un lottatore[.]con
spalventilator[.]nl
Dream gioco-shop[.]di
storageshedsoutlet[.]con
stylishfashionusa[.]con
suitpack[.]cosa[.]UK
svpmobilesystems[.]con
task-tools[.]con
Tirolese Kräuterhof[.]a
Tirolese Kräuterhof[.]con
Tirolese Kräuterhof-Naturkosmetik[.]con
High-dopo[.]con
verme-md[.]con
utvcover[.]con
vezabands[.]con
vitibox[.]cosa[.]UK
strumento di walter[.]Informazioni
strumento di walter[.]org
waltertools[.]con
workoutmusic[.]con

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...