新しいMagecartマルウェア攻撃は以上に感染します 100 オンライン小売業者
Last Update : 1月 2, 2023
に Ventsislav Krastev
Sucuriの最近の報告によると、オンラインストアはもはや安全ではありません。. 3月に最初に検出された 2016, Magecartマルウェアは、有名で大規模なオンライン小売店を標的にし始めた5月まで、その活動に勢いをつけ始めました。.
の夏の間 2016 Sucuriが最初に報告されたMagecartの亜種を分析したとき (Softpedia) 大規模なMagentoオンラインストアを十字線に配置する. それ以来, オンライン小売業者は、プラットフォームを介したユーザーの支払いを簡素化するためにブラウザ拡張機能を使用しました, ブレインツリーと呼ばれる.
伝えられるところによると, このタイプの高度なオンラインマルウェアは、主に複数のショッピングプラットフォームに焦点を当てており、マルウェアは一度に複数のプラットフォームを攻撃する可能性があります.
3月以降, このウイルスの背後にあるハッキングチームは、マルウェアの範囲と「機能」を大幅に拡大しました. マルウェアの互換性をplafrom全体に広げるために、新しい悪意のあるスクリプトが開発されました, CMSPowerfrontのように, OpenCartとMagento.
Magecart自体はあまり洗練されていないように見えます, でも. 実際のウイルスは.JSです (JavaScript) ハッカーが標的のWebサイトのコードに追加するファイル, 彼らがそれに感染したら.
JavaScriptがアクティブ化された後の感染プロセス自体は、オンラインストアを開いたユーザーがどのページであるかを監視し始めることです。. ウイルスのコーディングの複雑な部分は、支払いWebページの検出であった可能性があります. これは、MagecartがそのようなWebページが開いていることを検出するとすぐに, 自動的に追跡するオンラインキーロガーの形式を含む別のJavaScriptを自動的に挿入します, 支払いページの情報ボックスに入力されたキーストロークを記録して送信します. これにより、サイバー犯罪者は入力された内容を確認し、この情報を収集して、ユーザーのデビットカードまたはクレジットカードの財務詳細、PayPalアドレス、またはオンライン支払いの他の重要な資格情報を取得できます。.
Magecartの背後にいるサイバー犯罪者も賢い集団です. 彼らはしばしば感染操作をホストしているドメインを変更します, 自分自身を検出するのが非常に困難になります.
RiskIQの研究者は、洗練されたMagecardが情報を取得し、HTTPSを介して通信し、独自のカスタム支払いWebページを持つストアから情報を取得できることも報告しています。. しかし、さらに悪いことに、このマルウェアの場合、最新のアップデートでは、一部の外部決済キャリアや実装されたテクノロジーをターゲットにすることさえ互換性があるため、実際には問題ではありません。.
評判の良い企業はすでにMagecartの脅威の犠牲者になっており、Everlastの多くのユーザーがいます, フェイバー&Magento拡張機能またはVeriSignを使用したFaberやその他のユーザーは、安全上の理由から、銀行の資格情報をすぐに変更するか、資金を新しいアカウントに転送する必要があります。.
Softpediaは、次のWebサイトがMagecartオンラインマルウェアを介してハッキングされたと報告しています。:
影響を受けると思われるWebサイト
ソース:ソフトペディア
→ aufdemkerbholz.de backstage.gs eyeglass.com farmwholesale.com fidelitystore.com giftshop.cancerresearchuk.org gkboptic.com gypsyville.com ihomecases.com kerbholz.com lenshareca.com mamapanda.com mauriziocollectionstore.comsasshoes.comsaudi.miniexchange.comショップ.air-care.com shop.guess.net.au shop2.gzanders.com shoppu.com.my storeinfinity.com Truthbookpublishersstore.org valuedrugs.net www.5thavenuedog.com www.aalens.com www.agssalonequipment.com www.apacwines .com www.arenaswimwearstore.com www.ariashop.co.uk www.arvaco.com www.aurigaeurope.com www.ausnaturalcare.com.au www.babysavings.com.au www.bellfieldclothing.comwww.benmoss.comwww。 bogglingshop.com www.brandvapors.com www.brooktaverner.co.uk www.capstore.dk www.cbcrabcakes.com www.chefcentral.com www.clarke-distributing.com www.clickandgrill.de www.cottinfab.com www.countrywidehealthcare .co.uk www.crossingbroadstore.com www.dgpartsmall.com www.donnabeleza.com.br www.douglovesshirts.com www.eddymerckx.com www.emarket.com.kw www .evergreen.ie www.everlast.com www.faber.co.uk www.faberacademy.co.uk www.fidelitystore.com www.freedomflask.com www.ghurka.com www.gingerandsmart.comwww.gkboptic.comwww。 golights.com.au www.grahamandgreen.co.uk www.greekpaddles.net www.huntingandfishing.co.nz www.iloveshowpo.com www.karity.com www.knetgolf.com www.kosherwine.com www.laploma.in www .leasevillenocredit.com www.lions-pride.com www.littlelittleorganics.com www.lostgolfballs.com www.mackenzieltd.com www.mcs.com www.minervabeauty.com www.miniexchange.comwww.mothercare.co.idwww。 mousefood.com www.musingapore.cn www.muzzle-loaders.com www.mylook.ee www.nationalcargocontrol.com www.nessaleebaby.com www.nichecycle.com www.onesolestore.com www.owgartenmoebel.de www.ozeparts.com .au www.paykobo.com www.personalizationuniverse.com www.punkstuff.com www.rebeccaminkoff.com www.reservewineclub.com.sg www.retaildeal.biz www.rosesonly.com.sgwww.royaldiscount.comwww.santonishoes。 com www.savannahcollections.com www.shopboss.com.br w ww.showpo.com www.shrimpandgritskids.com www.skinsolutions.md www.slimminglabs.com www.smoothmag.com www.sophieparis.com www.stagespot.com www.storeinfinity.com www.superbikestore.in www.surthrival.com www.thebeautyplace.com www.titanssports.com.br www.todaycomponents.com www.tonnotermans.nl www.ukbathroomstore.co.uk www.umnitza.com www.voicerecognition.com.auwww.waterfilters.netwww.wesellusedsound。 co.za www.windsorsmith.com.au www.zalacliphairextensions.com.au
それらのウェブサイトのユーザーは、それらのウェブサイトから製品を購入するために使用されるカードまたはアカウントの資金を直ちに確保する必要があります.
そのようなマウラレから身を守るためにできることはあまりありません. でも, Webサイト管理者は、より複雑な資格情報の使用を検討する必要があります.
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
その他の投稿 - Webサイト
フォローしてください:
無料のスキャナーを入手して、MACが感染しているかどうかを確認してください.SpyHunter を使用してマルウェアを短時間で削除します 15 分 .
クレジット カードを使用して 7 日間の無料トライアルをお楽しみください. 料金が発生しないようにするには、トライアルが終了する少なくとも 2 日前までにキャンセルしてください. サブスクリプション料金は地域によって異なり、期限内にキャンセルしない限り自動的に更新されます. You'll receive a reminder before your next billing , and there's a 30-day money-back guarantee . 規約全文を読んで無料の削除サービスを見つけてください. Read more.. .
無料のスキャナーを入手して、PCが感染しているかどうかを確認してください.
スパイハンター 5 無料のリムーバーはあなたを可能にします, 48時間の待機期間があります, 見つかった結果に対する1つの修正と削除. 読んだ EULA と プライバシーポリシー