Τρίτη, 7 Απριλίου, 17:57
Αρχική security Volusion: Hackers κλέβουν στοιχεία καρτών από πελάτες χιλιάδων sites

Volusion: Hackers κλέβουν στοιχεία καρτών από πελάτες χιλιάδων sites

VolusionΗ εταιρεία λογισμικού Volusion, η οποία προσφέρει cloud υπηρεσίες σε online καταστήματα, έπεσε θύμα hacking επίθεσης. Οι hackers μοιράζουν κακόβουλο κώδικα, ο οποίος καταγράφει και κλέβει τα στοιχεία των καρτών πληρωμής, που εισάγουν οι χρήστες σε ηλεκτρονικές φόρμες, κατά τις αγορές τους.

Η Volusion είχε αναφέρει ότι έχει πάνω από 20.000 πελάτες. Υπολογίζεται ότι η επίθεση επηρέασε περίπου 6.500 καταστήματα. Ωστόσο, ο αριθμός μπορεί να είναι μεγαλύτερος.

Ένας από τους πιο σημαντικούς πελάτες της Volusion, που επηρεάστηκε, είναι το ηλεκτρονικό κατάστημα Sesame Street Live.

Ο κακόβουλος κώδικας βρίσκεται ακόμα στους servers της Volusion και εξακολουθεί να επηρεάζει τους πελάτες της εταιρείας.

Ήδη, πολλές μεγάλες εταιρείες ασχολούνται με τη διερεύνηση της επίθεσης (Check Point, Trend Micro, RiskIQ).

Οι hackers κατάφεραν να αποκτήσουν πρόσβαση στην Google Cloud υποδομή της Volusion. Στη συνέχεια, τροποποίησαν ένα αρχείο JavaScript και εγκατέστησαν κακόβουλο κώδικα, με στόχο την καταγραφή των στοιχείων των καρτών, που εισάγουν οι χρήστες κατά τις αγορές τους σε online καταστήματα.

Το αρχείο, που τροποποίησαν οι hackers, φιλοξενείται στη διεύθυνση https://storage.googleapis.com/volusionapi/resources.js [copy] και φορτώνεται σε online καταστήματα που υποστηρίζει η Volusion μέσω του αρχείου /a/j/vnav.js.

Λεπτομέρειες για τον κακόβουλο κώδικα μπορεί κανείς να βρει στην ανάλυση, που δημοσίευσε ο ερευνητής της Check Point, Marcel Afrahim.

Σύμφωνα με τους ερευνητές, η επίθεση αποτελεί κλασικό παράδειγμα Magecart ή web card skimming επίθεσης. Στην περίπτωση αυτή, οι hackers κλέβουν στοιχεία καρτών από online καταστήματα (και όχι από ATMs).

Οι επιθέσεις αυτές είναι πολύ συχνές τα τελευταία δύο χρόνια. Η RiskIQ ανέφερε ότι Magecart επιθέσεις έχουν συμβεί σε περισσότερα από 18.000 sites τους τελευταίους μήνες.

Συνήθως, οι hackers εκμεταλλεύονται ευπάθειες σε self-hosted καταστήματα και εγκαθιστούν skimmers.

Στη συγκεκριμένη περίπτωση, παραβίασαν μια cloud-based πλατφόρμα (Volusion).

Τον Μάιο, κάποιοι hackers παραβίασαν την cloud υποδομή επτά εταιρειών, που παρείχαν υπηρεσίες σε online καταστήματα.

Το καλοκαίρι πραγματοποιήθηκαν και άλλες τέτοιες επιθέσεις, όπου επηρεάστηκαν λογαριασμοί της Amazon Web Services. Η τωρινή επίθεση στη Volusion είναι η πρώτη που έχει εντοπιστεί στο Google Cloud.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και...

Το Folding @ Home εγκαθίσταται στο Sandbox των Windows 10

Πρόσφατα, αναφερθήκαμε σε μία νέα προσπάθεια, το Folding @ Home project που παρέχει υποστήριξη σε άτομα που...

ΗΠΑ: Ζητούνται προγραμματιστές COBOL λόγω COVID-19!

Ενόψει της πανδημίας του COVID-19, η οποία πλήττει μεταξύ άλλων τις ΗΠΑ, κινητοποιούνται διάφοροι φορείς για να συμβάλλουν στον αγώνα κατά του...

Έξυπνη τουαλέτα εντοπίζει πιθανές ασθένειες αναλύοντας τα κόπρανά σας

Ερευνητές του Πανεπιστημίου του Στάνφορντ δημιούργησαν μια έξυπνη τουαλέτα που μπορεί να αναλύει τα κόπρανα και τα...