Πέμπτη, 25 Φεβρουαρίου, 10:27
Αρχική security Multi-platform card skimmer στοχεύει Shopify, BigCommerce και άλλα καταστήματα

Multi-platform card skimmer στοχεύει Shopify, BigCommerce και άλλα καταστήματα

Shopify
Multi-platform card skimmer στοχεύει Shopify, BigCommerce καταστήματα

Πρόσφατα ανακαλύφθηκε ένα νέο multi-platform credit card skimmer, που στοχεύει online καταστήματα που συνδέονται με τις Shopify, BigCommerce, Zencart και Woocommerce. Το skimmer στοχεύει στην κλοπή πληροφοριών πληρωμής από τα παραβιασμένα καταστήματα.

Τα card skimmers σχεδιάζονται, συνήθως, με τρόπο που τους επιτρέπει να στοχεύουν έναν μόνο τύπο πλατφόρμας ηλεκτρονικού εμπορίου. Ωστόσο, αυτός ο νέος τύπος web skimming malware μπορεί να παραβιάσει τη διαδικασία αγοράς σε καταστήματα που χρησιμοποιούν πολλαπλά ηλεκτρονικά συστήματα διαχείρισης. Αυτό το κάνει με την εισαγωγή μιας κακόβουλης σελίδας αγορών (checkout). Αυτή η σελίδα περιέχει ουσιαστικά στοιχεία που σχετίζονται με την πληρωμή, την αποστολή εμπορευμάτων κλπ.

Multi-platform card skimmer στοχεύει Shopify, BigCommerce καταστήματα

Το νέο multi-platform credit card skimmer εμφανίζει errors για να αποφύγει την ανίχνευση

Σύμφωνα με ερευνητές ασφαλείας της Sansec, αυτό το νέο skimmer (γνωστό και ως Magecart script) μπορεί, επίσης, να κάνει κατάχρηση φιλοξενούμενων e-commerce συστημάτων, όπως το Shopify και το BigCommerce, παρόλο που δεν παρέχουν υποστήριξη για custom checkout pages scripts.

Αυτό το κάνει εμφανίζοντας μια ψεύτικη σελίδα πληρωμής προτού οι πελάτες φτάσουν στην πραγματική φόρμα πληρωμής. Ταυτόχρονα, χρησιμοποιεί ένα keylogger για να κλέψει στοιχεία πληρωμών και προσωπικές πληροφορίες.

Επιπλέον, το skimmer θα εμφανίσει ένα σφάλμα, μόλις οι πελάτες πατήσουν το κουμπί “Συνέχεια” για να υποβάλουν τα στοιχεία της πιστωτικής τους κάρτας. Με αυτόν τον τρόπο, το card skimmer προσπαθεί να μην τραβήξει την προσοχή και να αποφύγει την ανίχνευση.

Είναι αξιοσημείωτο ότι τόσες πολλές διαφορετικές πλατφόρμες παραβιάζονται στην ίδια καμπάνια“, δήλωσε η Sansec.

Multi-platform card skimmer
Multi-platform card skimmer στοχεύει Shopify, BigCommerce καταστήματα

Συνήθως, οι εγκληματίες εκμεταλλεύονται ένα σφάλμα σε μία μόνο πλατφόρμα. Οι εισβολείς ενδέχεται να έχουν παραβιάσει ένα κοινό στοιχείο, π.χ. λογισμικό ή μια υπηρεσία που χρησιμοποιείται από όλους τους εμπόρους που επηρεάζονται“.

Η καμπάνια με το νέο card skimmer είναι ενεργή από τον Αύγουστο του 2020

Παρατηρώντας τον τρόπο εξαγωγής δεδομένων, οι ερευνητές ανακάλυψαν ότι η εκστρατεία με το νέο card skimmer ξεκίνησε τον Αύγουστο.

Οι ερευνητές της Sansec προειδοποίησαν ότι καμία πλατφόρμα ηλεκτρονικού εμπορίου δεν είναι απόλυτα ασφαλής. “Όταν οι πελάτες δίνουν στοιχεία πληρωμής, κινδυνεύουν“.

Τους τελευταίους μήνες, οι ερευνητές της Sansec έχουν ανακαλύψει αρκετές εκστρατείες Magecart που χρησιμοποιούν καινοτόμες τακτικές για να αποφύγουν τον εντοπισμό και να έχουν μόνιμη πρόσβαση σε παραβιασμένα καταστήματα.

Πηγή: Bleeping Computer

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

6.700 VMware servers είναι εκτεθειμένοι στο διαδίκτυο και ευάλωτοι σε κρίσιμο bug

Περισσότεροι από 6.700 VMware vCenter servers είναι εκτεθειμένοι στο Διαδίκτυο και ευάλωτοι σε ένα σοβαρό σφάλμα, που θα μπορούσε να επιτρέψει σε...

Πάνω από 8 εκατομμύρια αποτελέσματα τεστ COVID-19 διέρρευσαν online

Εκατομμύρια αναφορές που περιέχουν αποτελέσματα τεστ για τον COVID-19 βρέθηκαν να είναι προσβάσιμες στο κοινό online λόγω σφάλματος σε μία εφαρμογή. Συγκεκριμένα...

Η νέα hacking ομάδα LazyScripter στοχεύει αεροπορικές εταιρείες

Σύμφωνα με μια νέα αναφορά της Malwarebytes, μια hacking ομάδα που παρέμεινε απαρατήρητη για περίπου δύο χρόνια, φαίνεται να στοχεύει αεροπορικές εταιρείες...

Huawei: Τα wearables γίνονται διαθέσιμα και για άλλες εφαρμογές

Ενώ η διαμάχη μεταξύ της Huawei και των ΗΠΑ συνεχίζεται ακάθεκτη, η εταιρεία φαίνεται να τα πηγαίνει αρκετά καλά στον τομέα των...

Πως να δημιουργήσετε ένα Progress Bar στο Microsoft PowerPoint

Ένα progress bar είναι ένα γραφικό που, στο PowerPoint, αντιπροσωπεύει οπτικά το ποσοστό των διαφανειών της παρουσίασης που έχει ολοκληρωθεί. Δείτε...

ΕΕ: Το AI καθιστά τα αυτόνομα οχήματα «εξαιρετικά ευάλωτα» στις κυβερνοεπιθέσεις

Ο στόχος των αυτόνομων οχημάτων είναι να μπορούν να αποφύγουν τα ανθρώπινα λάθη και να σώσουν ζωές, αλλά μια νέα έκθεση του...

Αξιωματούχοι ασφαλείας προς Γερουσία για εισβολή στο Καπιτώλιο: “Ήταν συντονισμένη επίθεση”

Αξιωματούχοι ασφαλείας κατέθεσαν την Τρίτη ότι πιστεύουν ότι η ταραχή στο Καπιτώλιο στις 6 Ιανουαρίου ήταν «συντονισμένη επίθεση» καθώς πιέστηκαν από γερουσιαστές...
00:02:36

Universal Android Debloater: Απαλλαγείτε από ανεπιθύμητες εφαρμογές

https://www.youtube.com/watch?v=JAEEtDl9AoU Οι προεγκατεστημένες εφαρμογές, γνωστές και ως "bloatware", είναι συνηθισμένη πρακτική των κατασκευαστών συσκευών για να ωθούν...

One UI 3.1: Το Samsung DeX αποκτά ασύρματη υποστήριξη!

Πριν από λίγες εβδομάδες, ανακαλύφθηκε ότι η σειρά Galaxy S1 εξοπλίστηκε με ασύρματη υποστήριξη για DeX σε PC. Όπως αποδεικνύεται, μπορείτε να...

Το χαρακτηριστικό Password Checkup της Google έρχεται στο Android

Οι Android χρήστες μπορούν τώρα να επωφεληθούν από τη λειτουργία Password Checkup που η Google παρουσίασε για πρώτη φορά στο πρόγραμμα περιήγησης...