Hakerzy wstrzykują Multi-Gateway Card Skimmer za pośrednictwem fałszywych domen Google

[Grandalf]

Atakujący używają fałszywych domen Google sfałszowanych za pomocą nazw domen międzynarodowych (IDN) do hostowania i ładowania skimmerów kart kredytowych Magecart z obsługą wielu bramek płatniczych.

Atak został wykryty po tym, jak właściciel strony internetowej znalazł swoją domenę na czarnej liście usługi SiteAdvisor firmy McAfee, a badania bezpieczeństwa Sucuri odkryły po bliższym przyjrzeniu się, że sprawcą był skimmer kart płatniczych oparty na JavaScript wstrzyknięty w witrynie.

Dochodzenie ujawniło, że witryna została zainfekowana skimmerem kart kredytowych, ładującym JavaScript ze złośliwej, zinternacjonalizowanej domeny google-analytîcs[.]com (or xn--google-analytcs-xpb[.]com w ASCII)

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!