Zero
I clienti di ABS-CBN può essere di fronte alla possibilità del furto dei loro dati finanziari a causa di un pagamento skimmer che è stato scoperto nelle principali Filippino emittente negozio online.
Secondo l’olandese ricercatore di sicurezza Willem “gwillem” de Groot, il pagamento skimmer è attivo dal mese di agosto di quest’anno.
ABS-CBN è un conglomerato di media in base a Quezon City, Filippine. La società di intrattenimento gestisce il più grande TV via cavo e provider del paese, a fianco di una varietà di canali televisivi e di produzione musicale di abiti da cerimonia.
Il pagamento skimmer è intercettare dati finanziari e l’invio di informazioni rubate a un server registrati in Irkutsk, Russia.
L’esperto di sicurezza, ha detto martedì che l’ABS-CBN violazione della sicurezza, che ricorda la recente British Airways e Ticketmaster, gli incidenti di sicurezza, è stato reso possibile attraverso il malware che intercetta il processo di checkout.
CNET: rivenditore del regno UNITO Superdrug avverte 20.000 clienti del possibile furto di dati
L’emittente, il negozio online — che Google Chrome avverte che non è sicuro al momento di scrivere — contiene offuscato il malware nascosto all’interno di un file JavaScript.
Lo skimmer non è stato modificato o cambiato per un periodo di quattro settimane, il che suggerisce che il malware è stato in funzione dal 16 agosto.
Secondo il ricercatore, il codice dannoso graffi finanziaria informazioni delle carte di pagamento utilizzato da clienti che tentano di acquistare merce dal negozio.
Groot confermato di ZDNet che lo skimmer è ancora attivo.
ABS-CBN negozio di fronte.
Questa informazione viene poi trasferito ad una raccolta di pagamento server chiamato adaptivecss.org. Questo dominio è ospitato sullo stesso russo rete coffeemokko.com, che è stato collegato a un’altra campagna di malware che Groot scoperto all’inizio di questa settimana.
TechRepublic: Come si può ottenere low-tech hacked
L’ultimo malware schema, soprannominato “Coffe&Tea”, è un’altra impresa criminale che sembra concentrarsi sulla finanziaria il furto di dati attraverso l’uso di dannoso .file js e falso pagamento popup.
Cofee&Tea di comando e controllo (C2) i server sono elencati all’coffetea.org, coffemokko.com e energycoffe.org.
Non è noto come molti clienti potrebbero essere stati coinvolti in ABS-CBN violazione della sicurezza. Il ricercatore di sicurezza ha tentato di riferire le sue scoperte per l’emittente, ma al momento della scrittura non ha ricevuto alcuna risposta.
Vedi anche: PayPal, Piazza vulnerabilità impatto mobile point-of-sale macchine
Date le somiglianze tra di ABS-CBN compromesso, British Airways, e Ticketmaster, mentre l’attribuzione a questo punto, è difficile, può essere che Magecart è coinvolto.
Magecart, una minaccia gruppo che è stato attivo a partire dal 2015, è specializzata nella compromettere negozi online e offuscamento del codice dannoso in JavaScript in fine di rubare informazioni della carta di pagamento è entrato in negozio pagine di pagamento, come precedentemente riportato da ZDNet.
I criminali informatici sono stati collegati non solo alla recente British Airways violazione dei dati, ma anche la Ticketmaster incidente di sicurezza e carrello infiltrazione su migliaia di siti web Magento.
Aggiornamento ore 17.30 BST: Parlando di ZDNet, senior threat intelligence analyst Yonathan Klijnsma dalla sicurezza informatica azienda RiskIQ ha detto che l’attacco è opera di Magecart.
RiskIQ è stata di monitoraggio il gruppo per qualche tempo e che sembra essere stato conducendo una serie di e-commerce attacchi basati sull’utilizzo di dannoso ccard.js script. Tali attacchi sono stati rilevati nel mese di luglio.
ZDNet ha anche raggiunto ABS-CBN e aggiornerà se sentiamo di ritorno.
Precedente e relativa copertura
TreasureHunter codice sorgente di perdita per le masse a saccheggiare PoS systemsFIN6 torna ad attaccare rivenditore punto di sistemi di vendita in NOI, EuropePinkKite punto vendita di malware individuati nel selvaggio
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0