Nul
Et nyt sikkerhedsproblem, som involverer Magecart malware kom for dagens lys i dag, denne gang involverer en amerikansk web-selskab ved navn Shopper Godkendt, der giver en “anmeldelse widget”, at andre virksomheder kan integrere på deres websteder og saml udtalelser og vurderinger fra kunder.
Denne hændelse fandt sted den 15 September, ifølge en rapport fra RisqIQ, cyber-sikkerhed firma, der har opdaget det.
RisqIQ siger en hacker-gruppen har fået adgang til Shopper Godkendt server infrastruktur og plantet skadelig kode i en fil, der ligger på https://shopperapproved.com/seals/certificate.js.
Dette er en af de filer, der er indlæst på mange tredjeparts websteder som en del af Shopper Godkendt bedømmelse widget.
Den ondsindede kode, der er plantet inde i denne legitime fil, der er indeholdt funktioner, der har indsamlet oplysninger, der indtastes i kassen former, og de sendte data til en ekstern server, der ligger på info-stat.ws.
RisqIQ siger, at dette var den samme server, der blev brugt i hack af Feedify, en anden virksomhed, der giver en integrerede widget, og der blev også truet med Magecart malware i midten af September.
Men denne gang omkring, infektionen ikke sidste uger, som i Feedify tilfælde, men kun i to dage. RisqIQ kontaktet Shopper Godkendt, hvem der fjernede den kode, næste mandag, September 17.
RisqIQ og Shopper Godkendt sagde, at mens widget blev normalt lagt på tusindvis af websteder, fordi hack blev opdaget i sin tidlige stadier, det betalingskort skimmer kode kun optrådt på “en lille procentdel af kassen sider.”
Grunden til, at de hack var mere begrænset i naturen, når i forhold til tidligere Magecart hændelser var, at de fleste Shopper Godkendt kunder ikke indlæse rating widget på deres butik checkout side, og fordi selve skimmer kode kun udløses på kassen sider, der indeholdt visse søgeord i kassen URL.
I en meddelelse på sin hjemmeside i dag, Shopper Godkendt siger, at det allerede kontaktet de hjemmesider, hvor de Magecart skimmer kode blev indlæst.
“Heldigvis var vi i stand til hurtigt at opdage og sikre den kode, der er relateret til hændelsen,” siger virksomheden.
“Hvis du ejer en e-handelsvirksomhed, er det bedst at fjerne den tredje-parts-kode på din checkout-sider, når det er muligt,” sagde Yonathan Klijnsma, Hoved Forsker på RiskIQ.
Shopper Godkendt hændelse gav også RisqIQ et godt indblik i de hackere’ infrastruktur. Selskabet siger, at angriberne har lavet en fejl ved plantning af Magecart skimmer kode inde Shopper er Godkendt certificate.js fil ved at copy-paste en ren og ikke-korrumperet version af deres kode, før du udskifter den med en uklar og ikke-læsbar version 15 minutter senere. Dette gav forskerne et rent udseende på hackerens kode, oplysninger, de er nu hjælp til bedre at spore koncernens skadelig kode på Internettet.
Skimmer koden i klartekst, som det ses af RisqIQ på Shopper Godkendt ‘ s netværk
RisqIQ
Magecart er en betegnelse, der gives til flere hacker-grupper, der opererer med et lignende mønster ved at plante betalingskort-at stjæle kode på legitime websteder.
I de seneste år, Magecart hacks er blevet rapporteret i virksomheder som Ticketmaster, British Airways, Feedify, ABS-CBN, Newegg, men også Hats.com, TechRabbit, Afsnit Ni, og Stein Mart, Plante Terapi, Fredelig Dal Farm Supply, PPI, og Fem Nedenfor. Klijnsma har offentligt udtalt i de seneste uger, at denne liste er ufuldstændig og bør omfatte mange flere virksomheder, der har ikke været offentlige, eller hvis hacks har gået urapporteret af mainstream medierne.
RELATEREDE DÆKNING:
Google lukker Google+ efter API fejl eksponeret detaljer for over 500.000 brugereAmazon brande medarbejder til deling kunders e-mail-adresserTwitter giver brugere besked om API fejl, der delte DMs med forkert devsFacebook siger det konstateret brud på sikkerheden efter trafik spikeApple forsikrer kunder efter teen er busted for at hacke det CNETHvorfor ansætter flere cybersecurity fordele, kan ikke føre til en bedre sikkerhed, TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0