Noll
En Paris-baserade online-reklam för företaget blev hackad, och dess infrastruktur som används för att leverera skadlig JavaScript-kod för att online-butiker, kod, och som var avsedd att stjäla kortinformation in i kassan sidor.
Hacka ägde rum förra året, i November 2018, när en cybercriminal grupp äventyras content delivery network (CDN) av Adverline, ett franskt företag som kör ett annonsnätverk med en i huvudsak EU: s kundkrets.
Den Adverline CDN kompromiss, som upptäcks först av trygghet forskare från Trend Micro, och analyseras i större detalj i en rapport som publiceras i dag av RiskIQ, är det som experterna kallar i dag en “Magecart attack.”
Magecart attacker-också kallad webb-kort skimming– ta flera former, och Adverline hack är ett av de mest komplicerade former.
Den enklaste Magecart attacker är när hackare bryter mot en e-handelsplats och plantera skadlig kod på sina servrar. Det mest komplicerade är när hacker grupper som bryter mot tredje parts tjänsteleverantörer och använda den infrastruktur av dessa företag för att leverera skadlig kod på online-butiker, som normalt skulle vara mycket svårt att bryta i första hand.
Förra året, en grupp som RiskIQ spårade som Magecart Grupp 5, banat väg för denna taktik och var ansvarig för att hacka på 12 tredjeparts-företag, hacka genom vilken Grupp 5 levereras dess skadliga kort stjäla kod till tusentals online-butik.
Nu, RiskIQ säger att en ny grupp, som de spårar som Magecart Grupp 12, verkar för att ha kopierat Grupp 5: s modus operandi och har brutit mot Adverline att utnyttja sin infrastruktur på ett liknande sätt.
RiskIQ säger att det redan är bekräftat hundratals offer webbplatser som har laddat Grupp 12 skadlig kod via Adverline-drivna annonsplatser. Trend Micro har lagt antalet drabbade webbplatser på 277.
Den säkerhet som företaget säger att det fortfarande på att undersöka möjligheten av den skadliga koden att nå tusentals andra butiker.
Bild: Trend Micro
Enligt RiskIQ hot forskare Yonathan Klijnsma, skadlig kod som levereras via Adverline annonser kommer att titta på den aktuella sidan med länk och sök efter 13 ord som ofta förekommer i kassan Webbadresser, såsom “varukorgen” eller “ordning”, “korg” och andra.
Medan tio termer är på engelska, två franska och en är på tyska, vilket tyder på att Gruppen 12 visste att Adverline annonser var mest sannolikt att hittas på lokala Europeiska platser och har anpassat sina manus i enlighet med detta.
RiskIQ säger att det varit att arbeta med AbuseCH och ShadowServer Foundation för att ta ner Koncernen 12 s server-infrastruktur, som tycks ha varit ställa upp två månader innan Adverline hacka i September 2018.
För närvarande, de domäner som är inblandade i denna attack har slutat fungera, men RiskIQ kunde inte säga om de togs ner av angriparna, eller av domänregistreringsföretag efter att de har skickat ett missbruk rapport.
Adverline inte svara på en begäran om kommentar från ZDNet söker information om hur det svarat att hacka, eller om det ens visste att dess infrastruktur hade brutit mot.
Slutanvändare har lite alternativ för att skydda sig mot Magecart attacker. Medan vissa antivirus-lösningar kan vara i stånd att identifiera kända Magecart domäner, antivirusprogram kommer att alltid ligga bakom åtta bollen när det gäller att upptäcka nya och icke-offentliga Magecart verksamhet.
En mer solid råd för slutanvändare skulle vara att stänga av JavaScript-stöd i webbläsaren när du handlar på nätet-som Magecart koden är bara vanlig ol’ JavaScript. Men vissa online butiker som inte fungerar utan JavaScript, och användarna inte skulle kunna beställa varor.
Ett annat råd skulle vara att användare använder tjänster som ger unika kreditkortsnummer för en online-transaktion, eller kortnummer som är giltigt endast under en begränsad tid.
Mer dataintrång täckning:
Realtid läge data för över 11 000 Indiska bussar vänster utsatt online’Town Salem’ spelet lider dataintrång utsätta 7,6 miljoner användare detailsData av 2,4 miljoner Oskärpa password manager-användare vänster utsatt onlineMarriott säger mindre än 383 miljoner gäster negativt av brott, inte 500 miljoner
CVs som innehåller känslig information över 202 miljoner Kinesiska användare vänster utsatt onlineNASA inre app läckt anställdas e-post, projekt namesFirefox varnar om den webbplats du besöker drabbats av ett dataintrång CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0