Hakerzy wstrzykują Multi-Gateway Card Skimmer za pośrednictwem fałszywych domen Google

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19143
Reakcje/Polubienia
55670
Atakujący używają fałszywych domen Google sfałszowanych za pomocą nazw domen międzynarodowych (IDN) do hostowania i ładowania skimmerów kart kredytowych Magecart z obsługą wielu bramek płatniczych.

Atak został wykryty po tym, jak właściciel strony internetowej znalazł swoją domenę na czarnej liście usługi SiteAdvisor firmy McAfee, a badania bezpieczeństwa Sucuri odkryły po bliższym przyjrzeniu się, że sprawcą był skimmer kart płatniczych oparty na JavaScript wstrzyknięty w witrynie.

Dochodzenie ujawniło, że witryna została zainfekowana skimmerem kart kredytowych, ładującym JavaScript ze złośliwej, zinternacjonalizowanej domeny google-analytîcs[.]com (or xn--google-analytcs-xpb[.]com w ASCII)
Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry