专家发现有1236个网站感染了Magecart的电子阅读器

华盟原创文章投稿奖励计划

华盟君引言“一名安全研究人员警告称,MageCart攻击者将掀起新一波攻击浪潮,他发现有超过1000个域被e-skimmers感染。

MageCart团伙非常活跃,安全研究员马克斯·克尔斯滕发现有1236个域名托管着e-skimmer软件。

在Magecart保护伞下的黑客组织继续以电子商店为目标,利用软件窃取支付卡数据。自2010年以来,安全公司至少已经监控了12个组织的活动。

根据RiskIQ和FlashPoint发布的一份联合报告,一些组织比其他组织更先进,特别是被跟踪的团伙,因为第4组似乎非常复杂。

这些组织的受害者名单很长,包括英国航空公司(British Airways)、新蛋网(Newegg)、Ticketmaster、MyPillow和Amerisleep以及Feedify等几个主要平台。

随着时间的推移,数以百万计的Magecart实例被检测到,安全专家发现了数十个软件略读脚本。

Kersten发现了使用Urlscan扫描Internet的受危害域。io为一个已知的e-skimmer。

“这项研究的结果是基于UrlScan现有数据的结果。从我和雅各布·皮门特写过的撇脂结构域开始,我们可以搜索撇脂结构域在感染链中切换的瞬间。专家们发表的分析中写道。重复这个过程将得到链中所有过滤域的列表,直到链中断或停止搜索。此外,还可以递归地查询每个受影响的域,以搜索其他略读域。这一补充被认为超出了本研究的范围。”

其他安全专家和公司已经跟踪了Kersten发现的大多数域,尽管他们已经向管理员报告了感染情况,但恶意代码仍然存在。

Kersten向200个网站所有者或管理员报告了他的发现,但没有得到任何回复。

专家们将结果分为三组:仍然可用的网站、产品类别和网店总部的地理位置。

在1236家被发现感染的电子商店中,有70%仍然可以找到,其中许多还没有完全建立。

大多数感染地点在美国(303个),其次是印度(79个)和英国(68个)。


自动草稿

大多数网站似乎已经受到了MageCart集团12的影响,这是一个活跃在MageCart保护伞下的集团。

专家总结道“很难将撇脂器的感染归咎于特定的群体,因为撇脂器是非常通用的,很容易获得。假设输入数据没有倾斜,数据中的趋势显示了可能有趣的方法。”

“如果你在以下列出的商店购物过,那么你的信用卡信息可能会泄露。”请申请一张新的信用卡,并与您的银行联系。还要注意的是,在网站付款表格上输入的所有信息都是被信用卡刷屏器窃取的,应该被认为是泄露的。”

华盟君点评:不知道国内有没有使用e-skimmer软件的,如果有的话一定要及时作出应对措施,不要被黑客将信用卡信息盗取

www.idc126.com

原文链接:https://securityaffairs.co/wordpress/103141/malware/magecart-infected-sites.html

本原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/77169kx/258243.html