100を超えるeコマースWebサイトが関与する活発なキャンペーンにより、クレジットカードデータが再び盗まれる危険性があります.
Qihoo 360のNetLabの研究者は、観察中にクレジットカードの詳細を対象とした進行中のキャンペーンに出くわしました www.magento-analytics[.]com, 悪意のあるドメイン, 数ヶ月間.
オンラインショッピングサイトに挿入された悪意のあるJSスクリプト
これらの観察結果は、攻撃者がこのドメインでホストされている悪意のあるJSスクリプトを多数のオンラインショッピングWebサイトに挿入していることを明らかにしました。.
研究者の報告によると, ドメイン名 magento-分析[.]com DNSMonレーダーに登場, ネットワーク全体のDNS悪意のあるドメイン分析システム, 昨年10月に.
興味深いのは、ドメイン名がパナマに登録されているように見えますが、最初はアリゾナからモスクワへと移動していることです。, それから香港へ, さらなる分析を促した. 彼らの調査中, 研究者は次のことを発見しました。ドメイン名は12月の初めから多くのJSスクリプトをホストしています, ほとんどのコンポーネントは非常に似ています」.
これらのスクリプトには、デジタルクレジットカードスキミングコードが含まれています。, 実行時, カード所有者の名前を含むペイメントカードデータを自動的に収集します, クレジットカード番号, CVV桁.
概して, 105 ロードされたJSを含むWebサイトが見つかりました. 例はwww.kings2.comドメインです. ユーザーがホームページを読み込んだとき, JSも実行するように設定されています. ユーザーが製品を選択してに移動した場合 “支払情報” クレジットカード情報を送信するには, CVVデータが入力された後, クレジットカード情報もアップロードされます, レポートによると.
このキャンペーンの対象となるドメインのリストは次のとおりです:
adirectholdings[.]com
adm[.]sieger-trophaen[.]de
アドベンチャー機器[.]com[.]au
alkoholeswiata[.]com
alphathermalsystems[.]com
ameta-anson[.]com
ametagroup[.]com
ametawest[.]com
アプライアンススペアパーツ[.]com[.]au
アルメニアブレッド[.]com
オートスポーツカンパニー[.]nl
bagboycompany[.]com
boardbookalbum[.]ビズ
boardbookalbum[.]com
boardbookalbum[.]ネット
boardbookalbums[.]ビズ
boardbookalbums[.]ネット
burmabibas[.]com
businesstravellerbags[.]com
clotures-electriques[.]fr
cltradingfl[.]com
colorsecretspro[.]com
connfab[.]com
キューピドンランジェリー[.]fr
devantsporttowels[.]com
ダイヤモンドブレードイーラー[.]com
デジタル-2000[.]com
emersonstreetclothing[.]com
equalli[.]com
equalli[.]co[.]イギリス
equalli[.]de
EU[.]twoajewelry[.]com
eyeongate[.]ネット
Fitnessmusic[.]com
フラッターアイウェア[.]com
freemypaws[.]情報
gabelshop[.]ch
gosuworld[.]com
ホテル大聖堂[.]なれ
ハンツマンプロダクツ[.]com[.]au
iconicpineapple[.]com
ilybean[.]com
イミソサ[.]com
jasonandpartners[.]com[.]au
jekoshop[.]com
jekoshop[.]de
junglefeveramerica[.]com
kermanigbakery[.]com
kermanigfoods[.]com
kings2[.]com
コアラビ[.]com
ラマジュン[.]com
li375-244[.]メンバー[.]linode[.]com
libertyboutique[.]com[.]au
ライトニングコーンホール[.]com
照明-直接[.]com[.]au
照明は[.]com
liquorishonline[.]com
lojacristinacairo[.]com[.]br
magformers[.]com
maxqsupport[.]com
mdcpublishers[.]com
メイジタンギレランド[.]com
モックバーグ[.]com
ムッシュプラス[.]com
モン[.]com[.]au
mtbsale[.]com
noirnyc[.]com
nyassabathandbody[.]com
pgmetalshop[.]com
ピンクオーチャード[.]com
ピザホリック[.]ネット
powermusic[.]com
prestigeandfancy[.]com
プレステージバッグ[.]com
名声[.]com
prestigepakinc[.]com
Prettysalonusa[.]com
プロムジカ[.]すなわち
qspproducts[.]com
qspproducts[.]nl
qspracewear[.]nl
rightwayhp[.]com
サファリジュエリー[.]com
schogini[.]ビズ
shopatsimba[.]com
spalventilator[.]nl
spieltraum-ショップ[.]de
storageshedsoutlet[.]com
スタイリッシュファッションサ[.]com
スーツパック[.]co[.]イギリス
svpmobilesystems[.]com
タスクツール[.]com
tiroler-kraeuterhof[.]で
tiroler-kraeuterhof[.]com
tiroler-kraeuterhof-naturkosmetik[.]com
ucc-bd[.]com
ussi-md[.]com
utvcover[.]com
vezabands[.]com
vitibox[.]co[.]イギリス
waltertool[.]情報
waltertool[.]org
waltertools[.]com
workoutmusic[.]com