Casa > cibernético Notícias > Cuidado: Scripts maliciosos JS roubar cartão de crédito de dados de sites
CYBER NEWS

ter cuidado: Scripts maliciosos JS roubar cartão de crédito de dados de sites

dados de cartão de crédito é mais uma vez em perigo de ser roubado devido à campanha ativa envolvendo mais de uma centena de e-commerce sites.

Os pesquisadores do NetLab da Qihoo 360 encontraram uma campanha em andamento visando detalhes do cartão de crédito enquanto observavam www.magento-analytics[.]com, um domínio malicioso, por vários meses.




Scripts JS maliciosos inseridos em sites de compras online

Os resultados dessas observações revelaram que os invasores têm injetado scripts JS maliciosos hospedados neste domínio em um grande número de sites de compras online.

De acordo com relatório dos pesquisadores, o nome de domínio magento-analytics[.]com apareceu em seu radar DNSMon, um sistema de análise de domínio malicioso DNS em toda a rede, em outubro do ano passado.

O que é interessante é que o nome de domínio parece estar registrado no Panamá, mas ele está se mudando - primeiro do Arizona para Moscou, então para Hong Kong, o que levou a uma análise mais aprofundada. Durante a investigação, os pesquisadores descobriram que “o nome de domínio hospeda muitos scripts JS desde o início de dezembro, e a maioria dos componentes são muito semelhantes”.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/sites-magecart-malware-reinfected/”] Sites infectados com Magecart Malware infectado várias vezes.

Esses scripts incluem código de skimming de cartão de crédito digital que, após a execução, coleta automaticamente os dados do cartão de pagamento, incluindo o nome do titular do cartão, Número do Cartão de Crédito, Dígitos CVV.

Contudo, 105 sites foram encontrados contendo o JS carregado. Um exemplo é o domínio www.kings2.com. Quando um usuário carrega sua página inicial, o JS está configurado para ser executado também. Se um usuário seleciona um produto e vai para o “Informação de pagamento” para enviar as informações do cartão de crédito, depois que os dados CVV são inseridos, as informações do cartão de crédito também serão carregadas, segundo o relatório.

Aqui está uma lista dos domínios segmentados nesta campanha:

adirectholdings[.]com
adm[.]Siege-trophaen[.]do
equipamento de aventura[.]com[.]o
lã de álcool[.]com
sistemas alphathermal[.]com
ameta-anson[.]com
ametagrupo[.]com
ametawest[.]com
aparelhos sobressalentes[.]com[.]o
pão armênio[.]com
empresa automobilística[.]nl
bagboycompany[.]com
álbum de tabuleiro[.]biz
álbum de tabuleiro[.]com
álbum de tabuleiro[.]líquido
álbuns de álbum de tabuleiro[.]biz
álbuns de álbum de tabuleiro[.]líquido
Burmabibas[.]com
businesstravellerbags[.]com
cercas elétricas[.]fr
Cltradingfl[.]com
Colorsecretspro[.]com
connfab[.]com
cupidonlingeria[.]fr
frontsporttowels[.]com
Diamondbladedealer[.]com
digital-2000[.]com
emersonstreetclothing[.]com
Equalli[.]com
Equalli[.]co[.]Reino Unido
Equalli[.]do
eu[.]duas joias[.]com
olho comprido[.]líquido
musica fitness[.]com
fluttereyewear[.]com
freemypaws[.]informações
loja de garfo[.]CH
gosuworld[.]com
catedral do hotel[.]estar
huntsmanproducts[.]com[.]o
abacaxi icônico[.]com
ilybean[.]com
imitsosa[.]com
jasonandpartners[.]com[.]o
jekoshop[.]com
jekoshop[.]do
junglefeveramerica[.]com
kermanigbakery[.]com
kermanigfoods[.]com
kings2[.]com
Koalabi[.]com
este junho[.]com
li375-244[.]membros[.]linode[.]com
libertyboutique[.]com[.]o
buraco de relâmpago[.]com
iluminação direta[.]com[.]o
lightwill[.]com
linha de licor[.]com
lojacristinacairo[.]com[.]br
Magformers[.]com
maxqsupport[.]com
mdcpublishers[.]com
meizitangireland[.]com
Mockberg[.]com
senhor mais[.]com
mont[.]com[.]o
mtbsale[.]com
noirnyc[.]com
nyassabathandbody[.]com
pgmetalshop[.]com
Pinkorchard[.]com
pizzaholic[.]líquido
música poderosa[.]com
prestígio e fantasia[.]com
prestigebag[.]com
prestígio[.]com
prestigepakinc[.]com
Prettysalonusa[.]com
promusica[.]ou seja
qspproducts[.]com
qspproducts[.]nl
qspracewear[.]nl
rightwayhp[.]com
safarijewelry[.]com
Schogini[.]biz
não vai[.]com
spalventilator[.]nl
brincar na loja dos sonhos[.]do
storageshedsoutlet[.]com
elegantfashionusa[.]com
mochila[.]co[.]Reino Unido
svpmobilesystems[.]com
ferramentas de tarefas[.]com
Tiroler-Kraeuterhof[.]em
Tiroler-Kraeuterhof[.]com
tiroler-kraeuterhof-cosméticos naturais[.]com
ucc-bd[.]com
ussi-md[.]com
utvcover[.]com
Vezaband[.]com
vitibox[.]co[.]Reino Unido
waltertool[.]informações
waltertool[.]org
waltertools[.]com
musica de treino[.]com

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...