Noll
Kunder av ABS-CBN kan vara inför risken av stöld av deras finansiella data på grund av att en betalning skimmer som har upptäckts i den stora Filippinska programföretagets online store.
Enligt holländska säkerhet forskare Willem “gwillem” de Groot, betalning skimmer har varit aktiv sedan augusti i år.
ABS-CBN är en media koncern baserad i Quezon City, Filippinerna. Underhållning driver företaget det största TV-leverantör i landet, vid sidan av en mängd olika tv-kanaler och musik produktion outfits.
Betalning skimmer är avlyssning av finansiella data och skicka den stulna informationen till en server som är registrerade i Irkutsk, Ryssland.
Security expert sade på tisdagen att ABS-CBN brott mot säkerheten, som påminner om den senaste British Airways och Ticnet-incidenter, har gjorts möjligt genom skadlig kod, som fångar kassan.
CNET: BRITTISKA återförsäljare Superdrug varnar 20,000 kunder möjligt datastöld
I programföretagets fall butik på nätet, som Google Chrome varnar för är inte säker på skrivande stund — innehåller döljs av skadlig kod gömd i en JavaScript-fil.
Skimmer har inte ändrats eller ändrats för en period av fyra veckor, vilket tyder på att skadlig programvara har varit i drift sedan den 16 augusti.
Enligt forskaren, den skadliga koden skrapar den finansiella information om betalkort som används av kunder försöker att köpa varor från butiken.
Groot bekräftat att ZDNet att skimmer är fortfarande aktiv.
ABS-CBN butik framsidan.
Denna information överförs sedan till en betalning samling server som heter adaptivecss.org. Denna domän finns på samma nätverk som ryska coffeemokko.com som har varit ansluten till en annan malware kampanj som Groot avslöjade tidigare i veckan.
TechRepublic: Hur du kan få low-tech hackad
Den senare malware systemet, som kallas “Kaffe&Te,” är en annan kriminell verksamhet som verkar för att fokusera på finansiella data stöld genom användning av skadliga .js-filer och falska betalning popup-fönster.
Kaffe&Te: s ledning och kontroll (C2) – servrar som finns listade på coffetea.org, coffemokko.com och energycoffe.org.
Det är inte känt hur många kunder som kan ha varit inblandade i ABS-CBN brott mot säkerheten. Säkerhet forskare har försökt att rapportera sina iakttagelser till programföretaget men i skrivande stund har inte fått något svar.
Se även: PayPal, Square sårbarheter inverkan mobile point-of-sale-maskiner
Med tanke på likheterna mellan ABS-CBN kompromiss, British Airways och Ticketmaster, medan attribution i detta skede är svårt, det kan vara så att Magecart är inblandade.
Magecart, ett hot grupp som har varit aktivt sedan år 2015, har specialiserat sig på att kompromissa online-butiker och fördunklar skadlig kod i JavaScript för att stjäla betalkort information som förs in i butiken kassan sidor, som tidigare rapporterats av ZDNet.
De cyberbrottslingar har varit kopplas inte bara till de senaste British Airways dataintrång, men också Ticketmaster security incident och kundvagn infiltration på tusentals Magento webbplatser.
Uppdatering 17.30 BST: Sett till ZDNet, senior threat intelligence analyst Yonathan Klijnsma från it-företaget RiskIQ sade att attacken är ett verk av Magecart.
RiskIQ har varit att följa gruppen under en viss tid och som tycks ha varit att genomföra ett antal e-handel attacker som bygger på användningen av skadliga ccard.js skript. Sådana angrepp har upptäckts sedan juli.
ZDNet har också nått ut till ABS-CBN och kommer att uppdatera om vi hör av sig igen.
Tidigare och relaterade täckning
TreasureHunter källkod läckt för massorna att plundra PoS systemsFIN6 återgår till attack återförsäljare point of sale-system i USA, EuropePinkKite försäljningsstället malware upptäckt i det vilda
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0