Kecuali jika anda mahu data kad pembayaran anda dielakkan, elakkan tapak perdagangan ini

Lebih dari 100 laman web e-dagang di seluruh dunia dijangkiti dengan kod berniat jahat yang direka untuk menjejaskan data kad pembayaran dari pengunjung selepas membuat pembelian, kata penyelidik pada hari Rabu. Antara yang dijangkiti ialah laman web yang berpangkalan di AS yang menjual peralatan pergigian, barangan bayi, dan basikal gunung.

Secara keseluruhannya, para penyelidik dengan Netlab 360 yang berpangkalan di China mendapati 105 laman web yang menjalankan JavaScript pemarkahan kad yang dihoskan pada magento-analytics domain [.] Com yang berniat jahat. Walaupun domain mengembalikan ralat 403 kepada penyemak imbas yang cuba untuk melawatnya, pelbagai kod hos URL magento-analytics [.] Com yang direka untuk mengekstrak nama, nombor, tarikh tamat tempoh dan CVV kad pembayaran yang digunakan untuk membuat pembelian. Laman e-dagang dijangkiti apabila penyerang menambah pautan yang menyebabkan JavaScript berniat jahat dilaksanakan.

Salah satu laman web yang dijangkiti yang dikenal pasti oleh Netlab 360 adalah jeli [.] Com, sebuah Orlando, Florida, perniagaan yang menjual beanies bayi. Seperti yang ditunjukkan dalam tangkapan skrin di bawah ini, tapak melaksanakan JavaScript yang dihoskan di magento-analytics [.] Com.

Semakan cepat JavaScript, yang terletak di//magento-analytics[.]com/5c3b53f75a8cb.jsdan sebahagiannya dipaparkan di sebelah kanan, menunjukkan sekeping kod yang luas. Walaupun sukar untuk bukan pengkod untuk menghuraikan sepenuhnya, ia termasuk nama pemboleh ubah, termasuk verisign_cc_number, penghantaran: nama pertama, penghantaran: nama akhir, verisign_expiration, verisign_expiration_yr, dan verisign_cc_cid. Fungsi mencadangkan ia mengumpul data kad pembayaran, dan pangkalan 64 mengodkannya dan menyebarkannya.

"Ini bukan kempen baru, kerana domain sudah ada selama beberapa bulan, tetapi ia adalah salah satu yang lebih aktif, menurut statistik telemetri kami," kata Jérôme Segura, ketua perisikan ancaman pada penyedia keselamatan, Malwarebytes. Ars. "Kami menyekat purata 100 sambungan ke domain ini setiap hari dari pengguna Malwarebytes yang melawat kedai dalam talian yang telah diretas."

Segura menunjuk kepada pertanyaan carian yang menunjukkan 203 tapak telah dipengaruhi oleh kempen tersebut. Ia kelihatan bahawa beberapa laman web yang disenaraikan tidak lagi melaksanakan kod yang dihoskan pada magento-analytics [.] Com, kemungkinan besar kerana mereka telah dibasmi kuman setelah diindeks.

Kebanyakan kompromi yang dilaporkan oleh Netlab 360 nampaknya memukul tapak niche, tetapi sekurang-kurangnya enam daripada mereka adalah sebahagian dari Alexa atas 1 juta. Mereka termasuk:

  • mitsosa [.] com
  • alkoholeswiata [.] com
  • spieltraum-shop [.] de
  • ilybean [.] com
  • mtbsale [.] com
  • ucc-bd [.] com

Ars mengesahkan bahawa semua enam tapak telah memanggil JavaScript yang dihoskan pada magento-analytics [.] Com pada masa ini siaran ini dilaporkan. Ars menghubungi setiap satu daripada enam tapak untuk mendapatkan komen untuk jawatan ini tetapi tidak menerima maklum balas daripada mana-mana daripada mereka pada masa ini siaran ini akan hidup.

Kompromi yang dilaporkan oleh Netlab 360 adalah sebahagian daripada jangkitan jangkitan yang bermula pada akhir tahun lalu yang menyentuh, antara lain, laman web untuk British Airways, Newegg, dan tujuh perniagaan lain dengan lebih daripada 500,000 pengunjung kolektif setiap bulan. Dalam satu kes, satu laman web dijangkiti oleh dua kumpulan pelompat yang bersaing antara satu sama lain. Kompromi masih kukuh sejak dua bulan lalu.

Rekod IP sejarah dan whois menunjukkan bahawa magento-analytics [.] Com tidak mempunyai hubungan dengan Magento, CMS e-dagang yang diperoleh Adobe pada tahun lepas. Penyerang mungkin memilih nama tersebut untuk mengelirukan pentadbir tapak yang dijangkiti.

Senarai penuh tapak dalam laporan Netlab 360 adalah:

adirectholdings [.] com
adm [.] sieger-trophaen [.] de
adventureequipment [.] com [.] au
alkoholeswiata [.] com
alphathermalsystems [.] com
ameta-anson [.] com
ametagroup [.] com
ametawest [.] com
roti armenian [.] com
autosportcompany [.] nl
bagboycompany [.] com
boardbookalbum [.] biz
boardbookalbum [.] com
boardbookalbum [.] net
boardbookalbums [.] biz
boardbookalbums [.] net
burmabibas [.] com
businesstravellerbags [.] com
clotures-electriques [.] fr
cltradingfl [.] com
colorsecretspro [.] com
connfab [.] com
cupidonlingerie [.] fr
devantsporttowels [.] com
diamondbladedealer [.] com
digital-2000 [.] com
emersonstreetclothing [.] com
equalli [.] com
equalli [.] co [.] uk
equalli [.] de
eu [.] twoajewelry [.] com
eyeongate [.] net
fitnessmusic [.] com
fluttereyewear [.] com
freemypaws [.] info
gabelshop [.] ch
gosuworld [.] com
hotelcathedrale [.] menjadi
huntsmanproducts [.] com [.] au
iconicpineapple [.] com
ilybean [.] com
imitsosa [.] com
jasonandpartners [.] com [.] au
jekoshop [.] com
jekoshop [.] de
junglefeveramerica [.] com
kermanigbakery [.] com
kermanigfoods [.] com
kings2 [.] com
koalabi [.] com
lamajune [.] com
li375-244 [.] ahli [.] linode [.] com
libertyboutique [.] com [.] au
lighteningcornhole [.] com
lampu langsung [.] com [.] au
pencahayaan [.] com
liquorishonline [.] com
lojacristinacairo [.] com [.] br
magformers [.] com
maxqsupport [.] com
mdcpublishers [.] com
meizitangireland [.] com
monsieurplus [.] com
mont [.] com [.] au
mtbsale [.] com
noirnyc [.] com
nyassabathandbody [.] com
pgmetalshop [.] com
pinkorchard [.] com
pizzaholic [.] net
powermusic [.] com
prestigeandfancy [.] com
prestigebag [.] com
prestigefancy [.] com
prestigepakinc [.] com
prettysalonusa [.] com
promusica [.] iaitu
qspproducts [.] com
qspproducts [.] nl
qspracewear [.] nl
rightwayhp [.] com
safarijewelry [.] com
schogini [.] biz
shopatsimba [.] com
spalventilator [.] nl
spieltraum-shop [.] de
storageshedsoutlet [.] com
stylishfashionusa [.] com
suitpack [.] co [.] uk
svpmobilesystems [.] com
tugas-alat [.] com
tiroler-kraeuterhof [.] pada
tiroler-kraeuterhof [.] com
tiroler-kraeuterhof-naturkosmetik [.] com
ucc-bd [.] com
ussi-md [.] com
utvcover [.] com
vezabands [.] com
vitibox [.] co [.] uk
waltertool [.] info
waltertool [.] org
waltertools [.] com
workoutmusic [.] com

Tidak ada cara mudah bagi orang untuk mengetahui dengan pasti jika tapak e-dagang yang mereka layari dijangkiti. Malwarebytes dan banyak program keselamatan endpoint lain akan menghalang kempen yang paling terkenal, tetapi yang baru muncul begitu sering bahawa produk ini tidak dapat dijangka untuk menangkap mereka semua. Orang tidak boleh menggunakan kad debit apabila membuat pembelian dalam talian. Pengguna kad kredit harus memastikan pernyataan mereka setiap bulan untuk caj penipuan. Orang juga mungkin ingin mempertimbangkan menggunakan kad sementara yang mempunyai garis kredit kecil dan tetap.

Kirim dikemas kini untuk mengalih keluar mockberg [.] Com dan appliancespareparts [.] Com [.] Au dari senarai. Perwakilan dengan tapak berkata mereka telah mengeluarkan rujukan kepada magento-analytics [.] Com.

Tonton video itu: JFK Assassination Conspiracy Theories: John F. Kennedy Facts, Photos, Timeline, Books, Articles (April 2020).