Осим ако не желите да се подаци о вашој платној картици обришу, избјегавајте ове веб локације

Више од 100 сајтова за е-трговину широм света заражено је злонамерним кодом који је дизајниран да потајно обара податке о платним картицама од посетилаца након куповине, саопштили су истраживачи у среду. Међу онима који су инфицирани су амерички сајтови који продају зубну опрему, робу за бебе и брдске бицикле.

Све у свему, истраживачи из компаније Нетлаб 360 са седиштем у Кини пронашли су 105 сајтова који су извршавали ЈаваСцрипт који је користио картични скрипт, а који је хостован на магенто-аналитицс [.] Цом. Док домен враћа грешку 403 претраживачима који покушавају да је посете, хоста магенто-аналитицс [.] Цом УРЛс хост кода који је дизајниран да издвоји име, број, датум истека и ЦВВ платних картица које се користе за израду куповине. Сајтови е-трговине су заражени када нападачи додају линкове који узрокују извршавање злонамерног ЈаваСцрипт-а.

Једна од заражених локација коју је идентификовао Нетлаб 360 је илибеан [.] Цом, Орландо, Флорида, посао који продаје беание беаниес. Као што је приказано на слици испод, сајт извршава ЈаваСцрипт хостован на магенто-аналитицс [.] Цом.

Брзи преглед ЈаваСцрипт-а који се налази на//магенто-аналитицс[.]цом/5ц3б53ф75а8цб.јси делимично приказано на десној страни, показује пространи део кода. Иако је не-кодерима тешко анализирати у потпуности, он садржи називе променљивих, укључујући верисигн_цц_нумбер, схиппинг: фирстнаме, схиппинг: ластнаме, верисигн_екпиратион, верисигн_екпиратион_ир и верисигн_цц_цид. Функције сугеришу да прикупља податке о платним картицама, а база 64 кодира и сифонише.

"Ово није нова кампања, будући да домен постоји већ неколико мјесеци, али је један од активнијих, према нашој телеметријској статистици," изјавио је Јероме Сегура, шеф одјела за обавјештавање о пријетњама код провајдера сигурности Малваребитес. Арс. "Блокирамо просечно 100 веза на овај домен од корисника Малваребитес-а који посете онлине продавницу која је хакована."

Сегура је указала на овај упит за претраживање који је показао да је кампања утицала на 203 локације. Изгледало је да неке од наведених локација више нису извршавале кодове који су били смештени на магенто-аналитицс [.] Цом, вероватно зато што су били дезинфиковани након индексирања.

Већина компромиса које је објавио Нетлаб 360 изгледа да погађају нишне сајтове, али најмање шест од њих су дио Алека топ 1 милиона. То укључује:

  • митсоса [.] цом
  • алкохолесвиата [.] цом
  • спиелтраум-схоп [.] де
  • илибеан [.] цом
  • мтбсале [.] цом
  • уцц-бд [.] цом

Арс је потврдио да је свих шест сајтова звало ЈаваСцрипт хостед на магенто-аналитицс [.] Цом у време када је овај пост био пријављен. Арс је ступио у контакт са сваким од шест сајтова да би тражио коментар за овај пост, али није добио одговор од било ког од њих у време када је овај пост радио.

Компромиси које је објавио Нетлаб 360 дио су осипања инфекција које су се појавиле крајем прошле године, а које су, између осталог, захватиле локације за Бритисх Аирваис, Невегг и седам других предузећа с више од 500.000 колективних посјетитеља мјесечно. У једном случају, једна локација је заражена са двије групе које су се натјецале једна против друге. Компромиси су и даље били јаки од пре два месеца.

Историјски ИП и вхоис записи показују да магенто-аналитика [.] Цом нема везе са Магентом, ЦМС-ом за е-трговину који је Адобе купио прошле године. Нападачи су вероватно изабрали име да би збунили администраторе заражених сајтова.

Комплетна листа сајтова у извештају Нетлаб 360 је:

адирецтхолдингс [.] цом
адм [.] сиегер-тропхаен [.] де
адвентуреекуипмент [.] цом [.] ау
алкохолесвиата [.] цом
алпхатхермалсистемс [.] цом
амета-ансон [.] цом
аметагроуп [.] цом
аметавест [.] цом
арменианбреад [.] цом
аутоспортцомпани [.] нл
багбоицомпани [.] цом
боардбоокалбум [.] биз
боардбоокалбум [.] цом
боардбоокалбум [.] нет
боардбоокалбумс [.] биз
боардбоокалбумс [.] нет
бурмабибас [.] цом
бусинесстравеллербагс [.] цом
цлотурес-елецтрикуес [.] фр
цлтрадингфл [.] цом
цолорсецретспро [.] цом
цоннфаб [.] цом
цупидонлингерие [.] фр
девантспорттовелс [.] цом
диамондбладедеалер [.] цом
дигитал-2000 [.] цом
емерсонстреетцлотхинг [.] цом
екуалли [.] цом
екуалли [.] цо [.] ук
екуалли [.] де
еу [.] твоајевелри [.] цом
еиеонгате [.] нет
фитнессмусиц [.] цом
флуттереиевеар [.] цом
фреемипавс [.] инфо
габелсхоп [.] цх
госуворлд [.] цом
хотелцатхедрале [.] бе
хунтсманпродуцтс [.] цом [.] ау
ицоницпинеаппле [.] цом
илибеан [.] цом
имитсоса [.] цом
јасонандпартнерс [.] цом [.] ау
јекосхоп [.] цом
јекосхоп [.] де
јунглефеверамерица [.] цом
керманигбакери [.] цом
керманигфоодс [.] цом
кингс2 [.] цом
коалаби [.] цом
ламајуне [.] цом
ли375-244 [.] мемберс [.] линоде [.] цом
либертибоутикуе [.] цом [.] ау
лигхтенингцорнхоле [.] цом
лигхтинг-дирецт [.] цом [.] ау
лигхтингвилл [.] цом
ликуорисхонлине [.] цом
лојацристинацаиро [.] цом [.] бр
магформерс [.] цом
макксуппорт [.] цом
мдцпублисхерс [.] цом
меизитангиреланд [.] цом
монсиеурплус [.] цом
монт [.] цом [.] ау
мтбсале [.] цом
ноирниц [.] цом
ниассабатхандбоди [.] цом
пгметалсхоп [.] цом
пинкорцхард [.] цом
пиззахолиц [.] нет
повермусиц [.] цом
престигеандфанци [.] цом
престигебаг [.] цом
престигефанци [.] цом
престигепакинц [.] цом
преттисалонуса [.] цом
промусица [.] ие
ксппродуцтс [.] цом
ксппродуцтс [.] нл
кспрацевеар [.] нл
ригхтваихп [.] цом
сафаријевелри [.] цом
сцхогини [.] биз
схопатсимба [.] цом
спалвентилатор [.] нл
спиелтраум-схоп [.] де
сторагесхедсоутлет [.] цом
стилисхфасхионуса [.] цом
суитпацк [.] цо [.] ук
свпмобилесистемс [.] цом
таск-тоолс [.] цом
тиролер-краеутерхоф [.] ат
тиролер-краеутерхоф [.] цом
тиролер-краеутерхоф-натуркосметик [.] цом
уцц-бд [.] цом
усси-мд
утвцовер [.] цом
везабандс [.] цом
витибок [.] цо [.] ук
валтертоол [.] инфо
валтертоол [.] орг
валтертоолс [.] цом
воркоутмусиц [.] цом

Не постоји једноставан начин да људи са сигурношћу знају да ли је веб локација за е-трговину коју претражују заражена. Малваребитес и многи други програми за заштиту крајњих тачака ће блокирати најпознатије кампање, али нове се појављују тако често да се од ових производа не може очекивати да их сви ухвате. Људи никада не би требали користити дебитне картице приликом куповине путем интернета. Корисници кредитних картица би требало да провере своје изјаве сваког месеца због лажних оптужби. Људи би такође могли да размисле о коришћењу привремених картица које имају мале, фиксне кредитне линије.

Пост упдатед то ремове моцкберг [.] Цом и девицеспарепартс [.] Цом [.] Ау из листе. Представници са сајтовима су рекли да су уклонили референцу на магенто-аналитику [.] Цом.

Погледајте видео: Samsung Galaxy A7 2018 A750 Ekran Değişimi (Март 2020).