Nul
Klanten van ABS-CBN kan worden geconfronteerd met de mogelijkheid van diefstal van hun financiële gegevens door een betaling skimmer die is ontdekt in de grote Filippijnse omroep de online store.
Volgens de nederlandse security-onderzoeker Willem “gwillem” de Groot, de betaling van de afschuimer is actief sinds augustus van dit jaar.
ABS-CBN is een media-conglomeraat gevestigd in Quezon City, Filippijnen. Het entertainment bedrijf exploiteert de grootste TV en kabel-provider in het land, naast een verscheidenheid van tv-kanalen en produceren van muziek outfits.
De betaling van de afschuimer is het onderscheppen van financiële gegevens en het versturen van de gestolen informatie naar een server geregistreerd in Irkutsk, Rusland.
De security expert zei op dinsdag dat de ABS-CBN inbreuk op de beveiliging, die doet denken aan de recente British Airways en Ticketmaster security incidenten, is mogelijk gemaakt door malware die onderschept de checkout proces.
CNET: UK retailer Superdrug waarschuwt de 20.000 klanten van mogelijke diefstal van gegevens
In de omroep het geval van de online-winkel-die waarschuwt Google Chrome is niet veilig is op het moment van schrijven — bevat obfuscated malware verborgen in een JavaScript-bestand.
De skimmer is niet aangepast of veranderd worden voor een periode van vier weken, die suggereert dat de malware is in werking sinds 16 augustus.
Volgens de onderzoeker, de kwaadaardige code schraapt de financiële gegevens van betaalkaarten die gebruikt worden door klanten probeert te kopen goederen uit de winkel.
Groot bevestigd aan ZDNet dat de skimmer is nog steeds actief.
De ABS-CBN store front.
Deze informatie wordt vervolgens doorgestuurd naar een incasso-server genoemd adaptivecss.org. Dit domein wordt gehost op dezelfde russische netwerk coffeemokko.com, die is aangesloten op een ander malware campagne die Groot blootgelegd eerder deze week.
TechRepublic: Hoe kunt u low-tech gehackt
De laatste malware regeling, genaamd “koffie En Thee”, is een andere criminele organisatie die zich lijkt te richten op financiële diefstal van gegevens door het gebruik van kwaadaardige .js bestanden en nep betaling van pop-ups.
Koffie&Thee ‘ s command and control (C2) – servers zijn vermeld op coffetea.org, coffemokko.com en energycoffe.org.
Het is niet bekend hoeveel klanten betrokken kan zijn in de ABS-CBN inbreuk op de beveiliging. De security-onderzoeker heeft geprobeerd om een verslag van zijn bevindingen bij de omroep, maar op het moment van schrijven heeft geen antwoord gekregen.
Zie ook: ideal, PayPal, Plein kwetsbaarheden impact mobiele point-of-sale machines
Gezien de overeenkomsten tussen de ABS-CBN compromis, British Airways, en Ticketmaster, terwijl naamsvermelding in dit stadium is het moeilijk, het kan zijn dat Magecart is betrokken.
Magecart, een bedreiging groep die actief is sinds 2015, is gespecialiseerd in het compromitteren van de online winkels en het verduisteren van kwaadaardige code in JavaScript nodig om te stelen van creditcard gegevens in te slaan checkout pagina ‘ s, zoals eerder gemeld door ZDNet.
De cybercriminelen zijn niet alleen verbonden met de recente British Airways data inbreuk, maar ook de Ticketmaster security incident en shopping cart infiltratie op duizenden van Magento websites.
Update 17.30 UUR: Spreekt ZDNet, senior threat intelligence analist Yonathan jetta klijnsma. van cybersecurity bedrijf RiskIQ zei dat de aanval het werk van Magecart.
RiskIQ is het bijhouden van de groep voor bepaalde tijd en die lijkt te zijn is het uitvoeren van een aantal e-commerce aanvallen gebaseerd op het gebruik van schadelijke ccard.js scripts. Dergelijke aanvallen zijn ontdekt sinds juli.
ZDNet heeft ook bereikt ABS-CBN en zal updaten als we horen terug.
Vorige en aanverwante dekking
TreasureHunter source code gelekt voor de massa ‘ s om te plunderen PoS systemsFIN6 terug te vallen retailer point of sale systemen in ONS, EuropePinkKite punt van verkoop malware gespot in het wild
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0