Среда, 30 сентября, 13:50
дома безопасность Volusion: хакеры крадут данные карт у клиентов тысяч сайтов

Volusion: хакеры крадут данные карт у клиентов тысяч сайтов

VolusionКомпания-разработчик Volusion, который предлагает облако услуги для онлайн магазины, ставшие жертвами хакерских атак. Хакеры делятся вредоносный код, который записывает и крадет данные платежной карты, импортированные пользователи в онлайн-формах, при их покупке.

Volusion сообщил, что у него было больше клиентов 20.000. Подсчитано, что атака влияет на магазины 6.500. Тем не менее, число может быть больше.

Одним из наиболее важных клиентов Volusion, затронутым, является интернет-магазин Sesame Street Live.

Вредоносный код все еще включен серверы Volusion и продолжает влиять на клиентов компании.

Многие крупные компании уже проводят расследование атаки (Check Point, Trend Micro, RiskIQ).

Οι Хакеры им удалось приобрести доступ к Google Облачная инфраструктура Volusion, Затем они изменили файл JavaScript и установили вредоносный код, чтобы зафиксировать данные карты, которые пользователи вводят при совершении покупок в интернет-магазинах.

Файл, измененный хакерами, размещен по адресу https://storage.googleapis.com/volusionapi/resources.js [копия] и загружен в онлайн-магазины, поддерживаемые Volusion, через файл /a/j/vnav.js.

Подробности вредоносного кода можно найти в анализе, который он опубликовал Исследователь Check Point Марсель Афрахим.

По версии следствия, атака классический пример Magecart или атака скимминга веб-карты, В этом случае хакеры воруют элементы карты из интернет-магазинов (не банкоматов).

Эти атаки очень распространены в последние два года. RiskIQ сообщил, что в последние месяцы атаки Magecart происходили более чем на сайтах 18.000.

Обычно хакеры эксплуатируют уязвимости в самостоятельных магазинах и установить скиммеры.

В этом случае они нарушили облачные платформы (Volusion).

В мае некоторые хакеры взломали облачную инфраструктуру семи компаний, предоставляющих услуги интернет-магазинам.

Летом были и другие подобные атаки, которые затронули учетные записи Amazon Web Services. Текущая атака на Volusion является первой, обнаруженной в Google Cloud.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

71% медицинских приложений содержат хотя бы одну серьезную уязвимость

Как показано в недавнем отчете Intertrust Technologies, примерно 71% приложений для здравоохранения и медицины содержат хотя бы один ...

Microsoft: каковы новые выводы о киберугрозах?

Microsoft опубликовала новый 88-страничный отчет (Microsoft Digital Defense Report), в котором описываются основные выводы, касающиеся ...

Microsoft разъясняет этапы исправления дефекта Zerologon

Microsoft обрисовала в общих чертах шаги, которые должны выполнить клиенты, чтобы их устройства были защищены от продолжающегося ...

Нарушение безопасности в Kylie Cosmetics раскрывает данные клиентов

Как объявила Kylie Cosmetics, нарушение безопасности, совершенное в компании, которая управляет ее платформой электронной коммерции, Shopify, может ...

NatWest: предоставляет своим клиентам бесплатную антивирусную защиту в партнерстве с Malwarebytes

Клиенты National Westminster (NatWest) Bank теперь имеют возможность получить бесплатную копию своей подписки Malwarebytes Premium на срок до ...

Swatch: отключает свои системы из-за кибератаки

Популярная швейцарская часовая и ювелирная компания Swatch Group была вынуждена закрыть свои ИТ-системы ...

Google: строгие реформы в отношении сексуальных домогательств

Более чем через год после того, как Google подала иск против высшего руководства за сексуальные проступки, ...

Medisys: 60.000 XNUMX клиентов пострадали от утечки данных

Согласно сообщению Medisys Health Group, личная информация около 60.000 XNUMX ее клиентов была затронута в результате нарушения ...

Microsoft: за большинством кибератак стоит Россия

Хакеры из России несут ответственность за большинство атак - на национальном уровне - на клиентов Microsoft, согласно ...

ОТЕ Group: Руководство по цифровой трансформации общества и бизнеса

-Всего девять наград и высшая награда ICT-компания года, уже второй год работы в группе OTE в Impact Business IT ...