Понедельник, 18 января, 20:14
дома безопасность Volusion: хакеры крадут данные карт у клиентов тысяч сайтов

Volusion: хакеры крадут данные карт у клиентов тысяч сайтов

VolusionКомпания-разработчик Volusion, который предлагает облако услуги для онлайн магазины, ставшие жертвами хакерских атак. Хакеры делятся вредоносный код, который записывает и крадет данные платежной карты, импортированные пользователи в онлайн-формах, при их покупке.

Volusion сообщил, что у него было больше клиентов 20.000. Подсчитано, что атака влияет на магазины 6.500. Тем не менее, число может быть больше.

Одним из наиболее важных клиентов Volusion, затронутым, является интернет-магазин Sesame Street Live.

Вредоносный код все еще включен серверы Volusion и продолжает влиять на клиентов компании.

Многие крупные компании уже проводят расследование атаки (Check Point, Trend Micro, RiskIQ).

Οι Хакеры им удалось приобрести доступ к Google Облачная инфраструктура Volusion, Затем они изменили файл JavaScript и установили вредоносный код, чтобы зафиксировать данные карты, которые пользователи вводят при совершении покупок в интернет-магазинах.

Файл, измененный хакерами, размещен по адресу https://storage.googleapis.com/volusionapi/resources.js [копия] и загружен в онлайн-магазины, поддерживаемые Volusion, через файл /a/j/vnav.js.

Подробности вредоносного кода можно найти в анализе, который он опубликовал Исследователь Check Point Марсель Афрахим.

По версии следствия, атака классический пример Magecart или атака скимминга веб-карты, В этом случае хакеры воруют элементы карты из интернет-магазинов (не банкоматов).

Эти атаки очень распространены в последние два года. RiskIQ сообщил, что в последние месяцы атаки Magecart происходили более чем на сайтах 18.000.

Обычно хакеры эксплуатируют уязвимости в самостоятельных магазинах и установить скиммеры.

В этом случае они нарушили облачные платформы (Volusion).

В мае некоторые хакеры взломали облачную инфраструктуру семи компаний, предоставляющих услуги интернет-магазинам.

Летом были и другие подобные атаки, которые затронули учетные записи Amazon Web Services. Текущая атака на Volusion является первой, обнаруженной в Google Cloud.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Android: как сделать Signal приложением для обмена сообщениями по умолчанию

Signal - популярное приложение для обмена зашифрованными сообщениями, ориентированное на конфиденциальность. Это альтернатива ...

Google Cloud: мы используем некоторые SolarWinds, но взлом нас не затронул

Директор по информационной безопасности Google Cloud Фил Венейблс сообщил, что в облаке используется программное обеспечение от поставщика SolarWinds, но заявляет, что использование ...

Служба охраны окружающей среды Шотландии: программы-вымогатели продолжают поражать нас

Шотландское агентство по охране окружающей среды (SEPA) подтвердило, что в прошлом месяце оно подверглось атаке вымогателей и продолжает сталкиваться с ...

В роутерах FiberHome обнаружены бэкдоры и уязвимости

В прошивке популярного маршрутизатора FiberHome FTTH ONT были обнаружены бэкдоры и многие другие уязвимости. FTTH ONT - это аббревиатура от Fiber-to-the-Home Optical Network ...

GitHub приносит свои извинения уволенному сотруднику! Что случилось;

GitHub признал, что было неправильно увольнять еврейского чиновника, который сделал «антинацистские» комментарии по поводу беспорядков в Капитолии.

К 2030 году ИИ заменит людей кибербезопасности

Компания по безопасности Trend Micro недавно провела новый опрос, который показал, что более двух пятых (41%) ИТ-руководителей считают ...

Китайский Winnti APT нацелен на организации в России и других странах!

Исследователи в области безопасности из Positive Technologies раскрыли серию атак, осуществленных китайской командой хакеров APT, нацеленной на организации в России ...

Кремниевая долина вкладывает огромные деньги в Индию

С марта по ноябрь, даже когда COVID-19 разрушил экономики по всему миру, самый богатый человек в Индии ...
00: 02: 01

Microsoft, Salesforce и Oracle разрабатывают цифровой паспорт вакцинации

Цифровой паспорт вакцинации Covid разрабатывается совместно группой медицинских и технологических компаний, а также правительствами, авиакомпаниями и ...

Google удаляет Chrome Sync из сторонних браузеров

Google заявляет, что заблокирует использование частных API Google сторонними веб-браузерами Chromium после обнаружения этого ...