Credit card gegevens is opnieuw in gevaar te worden gestolen als gevolg van actieve campagne met meer dan honderd e-commerce websites.
Qihoo 360's NetLab onderzoekers kwam een lopende campagne voor credit card gegevens met inachtneming www.magento-analytics[.]met, een kwaadaardig domein, voor meerdere maanden.
Schadelijke JS Scripts Ingevoegd in Online Shopping Websites
De resultaten van deze waarnemingen bleek dat aanvallers zijn injecteren kwaadaardige JS scripts die gehost wordt op dit domein in een groot aantal van online winkelen websites.
Volgens het rapport van de onderzoekers, de domeinnaam Magento-analytics[.]met verscheen op hun DNSMon radar, een netwerk-brede DNS kwaadaardige domein analysesysteem, in oktober vorig jaar.
Wat interessant is, is dat de domeinnaam verschijnt in Panama te worden geregistreerd, maar het Kelp bewegen aroung - eerst van Arizona naar Moskou, vervolgens naar Hong Kong, waarbij verdere analyse gevraagd. Tijdens hun onderzoek, ontdekten de onderzoekers dat “de domeinnaam is het hosten van een veel JS scripts sinds het begin van december, en de meeste onderdelen zijn zeer vergelijkbaar".
Deze scripts omvatten digitale creditcard skimming code die, bij uitvoering, oogst automatisch betaalkaart gegevens zoals naam kaarthouder, creditcardnummer, CVV cijfers.
Alles bij elkaar, 105 websites gevonden met de JS geladen. Een voorbeeld is de www.kings2.com domein. Wanneer een gebruiker laadt de homepage, de JS is ingesteld om zo goed rennen. Als een gebruiker selecteert een product en gaat naar de “betalingsinformatie” de credit card informatie in te dienen, nadat de CVV gegevens worden ingevoerd, de credit card informatie zal ook worden geüpload, aldus het rapport.
Hier is een lijst van de domeinen gericht in deze campagne:
adirectholdings[.]met
adm[.]Siege-trophaen[.]van
adventureequipment[.]met[.]de
alkoholeswiata[.]met
alphathermalsystems[.]met
Ameta-anson[.]met
ametagroup[.]met
heeft tawest[.]met
appliancespareparts[.]met[.]de
armenianbread[.]met
Autosport Company[.]nl
bagboycompany[.]met
boardbookalbum[.]biz
boardbookalbum[.]met
boardbookalbum[.]netto
boardbookalbums[.]biz
boardbookalbums[.]netto
burmabibas[.]met
businesstravellerbags[.]met
elektrische hekken[.]fr
cltradingfl[.]met
colorsecretspro[.]met
connfab[.]met
cupidonlingerie[.]fr
devantsporttowels[.]met
diamondbladedealer[.]met
digital-2000[.]met
emersonstreetclothing[.]met
equalli[.]met
equalli[.]wat[.]uk
equalli[.]van
ik[.]twoajewelry[.]met
eyeongate[.]netto
fitness muziek[.]met
fluttereyewear[.]met
freemypaws[.]info
vork-shop[.]ch
gosuworld[.]met
hotelcathedrale[.]worden
huntsmanproducts[.]met[.]de
iconicpineapple[.]met
ilybean[.]met
imitsosa[.]met
jasonandpartners[.]met[.]de
jekoshop[.]met
jekoshop[.]van
junglefeveramerica[.]met
kermanigbakery[.]met
kermanigfoods[.]met
kings2[.]met
koalabi[.]met
lamajune[.]met
li375-244[.]leden[.]Linode[.]met
libertyboutique[.]met[.]de
lighteningcornhole[.]met
verlichting-direct[.]met[.]de
lightingwill[.]met
liquorishonline[.]met
lojacristinacairo[.]met[.]br
magformers[.]met
maxqsupport[.]met
mdcpublishers[.]met
meizitangireland[.]met
mockberg[.]met
monsieurplus[.]met
mont[.]met[.]de
mtbsale[.]met
noirnyc[.]met
nyassabathandbody[.]met
pgmetalshop[.]met
pinkorchard[.]met
pizzaholic[.]netto
powermusic[.]met
prestigeandfancy[.]met
prestigebag[.]met
prestigefancy[.]met
prestigepakinc[.]met
prettysalonusa[.]met
Promusica[.]d.w.z
qspproducts[.]met
qspproducts[.]nl
qspracewear[.]nl
rightwayhp[.]met
safarijewelry[.]met
Schogini[.]biz
een worstelaar[.]met
spalventilator[.]nl
droom spel-shop[.]van
storageshedsoutlet[.]met
stylishfashionusa[.]met
suitpack[.]wat[.]uk
svpmobilesystems[.]met
task-gereedschappen[.]met
Tiroolse Kräuterhof[.]bij
Tiroolse Kräuterhof[.]met
Tiroolse Kräuterhof-Naturkosmetik[.]met
High-na[.]met
worm-md[.]met
utvcover[.]met
vezabands[.]met
vitibox[.]wat[.]uk
walter gereedschap[.]info
walter gereedschap[.]org
waltertools[.]met
workoutmusic[.]met