Четверг, 28 мая, 03:49
дома безопасность Magecart атакует кражу данных кредитных карт!

Magecart атакует кражу данных кредитных карт!

Magecart это кибератакив котором Хакеры они импортируют вредоносный код на веб-сайты с целью кражи информации о кредитной карте, согласно чечоуту пользователей.

Поэтому такие группы меняют свою круизную линию. Новая тактика, называемая «брызги и молись», атакует места полностью в надежде преуспеть в импорте кода в интернет-магазин. Стратегия «взломать все», хотя и не очень профессиональная, уже работает.

Magecart

По причине правды, больше, чем 17.000 доменов были заражены командами Magecart с апреля по сегодняшний день.

По данным компании RiskIQ, хакеры искали серверы хранения AWS S3, которые не настроены должным образом. Затем они ввели свой код в файлы JavaScript живые сайты. Этот код, как и любой другой код Magecart, был разработан для записи данных карты, которые каждый раз вставляются в платежные формы, и для отправки данных в соответствующий серверы.

Руководитель исследования угроз RiskIQ Йонатан Клейнсма сказал, что команда, стоящая за этими атаками, нова и основана в основном на Интер Скиммер Кит.

Magecart

По сути, то, что здесь делают хакеры Magecart, ничем не отличается от того, что делают большинство исследователей. безопасность на ежедневной основе для своей работы. То есть они используют автоматические сканеры AWS S3 для поиска корзин S3, которыми их владельцы пренебрегали.

Клейнсма подчеркнул, что хотя можно было ожидать, пока они взлом меняются тенденции, чтобы остановить такие атаки, напротив, скимминг в Интернете, похоже, растет и развивается.

По словам Клинсма, сеть Magecart снятие пены делится на четыре категории.

  1. Группы высокого уровня, которые используют веб-скимминг в качестве инструмента, но не в качестве основного атака.
  2. Группы, которые уделяют особое внимание развитию скимминга своих навыков.
  3. Самодельные скиммеры, которые снижают производительность и встречаются редко.
  4. Нижние команды, используя Inter Skimmer Kit.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...