Huis > Cyber ​​Nieuws > Pas op: Schadelijke JS Scripts stelen creditcardgegevens van Websites
CYBER NEWS

oppassen: Schadelijke JS Scripts stelen creditcardgegevens van Websites

door   |  Last Update:  |  0 Reacties  

Credit card gegevens is opnieuw in gevaar te worden gestolen als gevolg van actieve campagne met meer dan honderd e-commerce websites.

Qihoo 360's NetLab onderzoekers kwam een ​​lopende campagne voor credit card gegevens met inachtneming www.magento-analytics[.]met, een kwaadaardig domein, voor meerdere maanden.




Schadelijke JS Scripts Ingevoegd in Online Shopping Websites

De resultaten van deze waarnemingen bleek dat aanvallers zijn injecteren kwaadaardige JS scripts die gehost wordt op dit domein in een groot aantal van online winkelen websites.

Volgens het rapport van de onderzoekers, de domeinnaam Magento-analytics[.]met verscheen op hun DNSMon radar, een netwerk-brede DNS kwaadaardige domein analysesysteem, in oktober vorig jaar.

Wat interessant is, is dat de domeinnaam verschijnt in Panama te worden geregistreerd, maar het Kelp bewegen aroung - eerst van Arizona naar Moskou, vervolgens naar Hong Kong, waarbij verdere analyse gevraagd. Tijdens hun onderzoek, ontdekten de onderzoekers dat “de domeinnaam is het hosten van een veel JS scripts sinds het begin van december, en de meeste onderdelen zijn zeer vergelijkbaar".

Verwant: [wplinkpreview url =”https://sensorstechforum.com/sites-magecart-malware-reinfected/”] Sites die besmet zijn met Magecart Malware reinfected meerdere keren.

Deze scripts omvatten digitale creditcard skimming code die, bij uitvoering, oogst automatisch betaalkaart gegevens zoals naam kaarthouder, creditcardnummer, CVV cijfers.

Alles bij elkaar, 105 websites gevonden met de JS geladen. Een voorbeeld is de www.kings2.com domein. Wanneer een gebruiker laadt de homepage, de JS is ingesteld om zo goed rennen. Als een gebruiker selecteert een product en gaat naar de “betalingsinformatie” de credit card informatie in te dienen, nadat de CVV gegevens worden ingevoerd, de credit card informatie zal ook worden geüpload, aldus het rapport.

Hier is een lijst van de domeinen gericht in deze campagne:

adirectholdings[.]met
adm[.]Siege-trophaen[.]van
adventureequipment[.]met[.]de
alkoholeswiata[.]met
alphathermalsystems[.]met
Ameta-anson[.]met
ametagroup[.]met
heeft tawest[.]met
appliancespareparts[.]met[.]de
armenianbread[.]met
Autosport Company[.]nl
bagboycompany[.]met
boardbookalbum[.]biz
boardbookalbum[.]met
boardbookalbum[.]netto
boardbookalbums[.]biz
boardbookalbums[.]netto
burmabibas[.]met
businesstravellerbags[.]met
elektrische hekken[.]fr
cltradingfl[.]met
colorsecretspro[.]met
connfab[.]met
cupidonlingerie[.]fr
devantsporttowels[.]met
diamondbladedealer[.]met
digital-2000[.]met
emersonstreetclothing[.]met
equalli[.]met
equalli[.]wat[.]uk
equalli[.]van
ik[.]twoajewelry[.]met
eyeongate[.]netto
fitness muziek[.]met
fluttereyewear[.]met
freemypaws[.]info
vork-shop[.]ch
gosuworld[.]met
hotelcathedrale[.]worden
huntsmanproducts[.]met[.]de
iconicpineapple[.]met
ilybean[.]met
imitsosa[.]met
jasonandpartners[.]met[.]de
jekoshop[.]met
jekoshop[.]van
junglefeveramerica[.]met
kermanigbakery[.]met
kermanigfoods[.]met
kings2[.]met
koalabi[.]met
lamajune[.]met
li375-244[.]leden[.]Linode[.]met
libertyboutique[.]met[.]de
lighteningcornhole[.]met
verlichting-direct[.]met[.]de
lightingwill[.]met
liquorishonline[.]met
lojacristinacairo[.]met[.]br
magformers[.]met
maxqsupport[.]met
mdcpublishers[.]met
meizitangireland[.]met
mockberg[.]met
monsieurplus[.]met
mont[.]met[.]de
mtbsale[.]met
noirnyc[.]met
nyassabathandbody[.]met
pgmetalshop[.]met
pinkorchard[.]met
pizzaholic[.]netto
powermusic[.]met
prestigeandfancy[.]met
prestigebag[.]met
prestigefancy[.]met
prestigepakinc[.]met
prettysalonusa[.]met
Promusica[.]d.w.z
qspproducts[.]met
qspproducts[.]nl
qspracewear[.]nl
rightwayhp[.]met
safarijewelry[.]met
Schogini[.]biz
een worstelaar[.]met
spalventilator[.]nl
droom spel-shop[.]van
storageshedsoutlet[.]met
stylishfashionusa[.]met
suitpack[.]wat[.]uk
svpmobilesystems[.]met
task-gereedschappen[.]met
Tiroolse Kräuterhof[.]bij
Tiroolse Kräuterhof[.]met
Tiroolse Kräuterhof-Naturkosmetik[.]met
High-na[.]met
worm-md[.]met
utvcover[.]met
vezabands[.]met
vitibox[.]wat[.]uk
walter gereedschap[.]info
walter gereedschap[.]org
waltertools[.]met
workoutmusic[.]met

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Verwijderen WebStarts.biz Redirect WebStarts.biz is the online domain for a browser hijacker redirect....
  2. Verwijder de Esurf.biz Browser Kaper Esurf.biz is the main web address for a browser hijacker....
  3. $1000 Gift Card Amazon Scam - How to Get Rid van It? Het artikel zal u helpen om onderscheid te maken tussen een $1000...
  4. Unstops.biz Adware Removal Het artikel zal u helpen Unstops.biz volledig te verwijderen. Volg de...
  5. Verwijder Solo.biz pop-upadvertenties Hoe werken Solo.biz-meldingen? How to remove Solo.biz and...
  6. Tech-connect.biz Redirect Removal Tech-connect.biz is the primary web address for a browser hijacker....
  7. Verwijder Mol9.biz Browser Redirect Zie de omleiding van Mol9.biz in uw browsers? Mol9.biz is a suspicious...
  8. Crooks Zoek een nieuwe manier om te stelen credit card gegevens van online shoppers Hoe veilig zijn mijn credit card gegevens en referenties? Because...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens