Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Magecart Skimmer mới lây nhiễm 19 trang web của nạn nhân

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 557

MakeFrame, được đặt tên theo khả năng tạo iframe để đọc lướt dữ liệu thanh toán, được quy cho Magecart Group 7.

Một skimmer Magecart mới, được đặt tên là MakeFrame, đã được quan sát thấy đang xâm phạm 19 trang web nạn nhân. Skimmer được đặt tên vì khả năng tạo iframe để lướt qua dữ liệu thanh toán.

Các nhà nghiên cứu của RiskIQ đã biết đến skimmer mới vào ngày 24 tháng 2020 năm XNUMX. Kể từ đó, họ đã xác định được ba phiên bản MakeFrame với các mức độ che giấu khác nhau, từ mã JavaScript rõ ràng đến che giấu mã hóa được mã hóa. Trong một số trường hợp, họ quan sát thấy MakeFrame sử dụng các trang web bị xâm nhập cho cả ba chức năng của nó: lưu trữ mã đọc lướt, tải skimmer lên các trang web bị xâm nhập và lọc thông tin thanh toán bị đánh cắp. 

Các nhà nghiên cứu viết trong một bài đăng trên blog: “Có một số thành phần của MakeFrame skimmer quen thuộc với chúng ta, nhưng chính kỹ thuật này khiến chúng ta nhớ đến Magecart Group 7”.

Magecart Group 7 cũng sử dụng các trang web của nạn nhân để phát triển skimmer, một kỹ thuật được thấy trong vi phạm OXO trong năm 2017 và 2018. RiskIQ cho biết các mục tiêu của MakeFrame là tương tự nhau: Mỗi trang web nạn nhân thuộc về một doanh nghiệp vừa và nhỏ và không có trang nào đặc biệt nổi tiếng. OXO, nhà sản xuất đồ dùng nhà bếp và đồ gia dụng có trụ sở tại Hoa Kỳ, dường như là một ngoại lệ đối với tập đoàn này.

Đối với tất cả 19 trang web nạn nhân, MakeFrame được lưu trữ trên miền của nạn nhân. Dữ liệu bị đánh cắp sẽ được đăng trở lại cùng một máy chủ hoặc được gửi đến một miền bị xâm nhập khác để lọc. Các nhà nghiên cứu lưu ý rằng Magecart Group 7 cũng sử dụng phương pháp lọc để gửi thông tin bị đánh cắp dưới dạng tệp .php đến các trang web bị nhiễm khác. Mỗi trang web được sử dụng để trích xuất đã bị xâm nhập bằng một skimmer và được sử dụng để lưu trữ mã đọc lướt được tải lên các trang web nạn nhân khác.

Đọc thêm chi tiết tại đây.

Lượt truy cập nhanh của Dark Reading cung cấp một bản tóm tắt ngắn gọn và tóm tắt về tầm quan trọng của việc phá vỡ các sự kiện tin tức. Để biết thêm thông tin từ nguồn gốc của mục tin tức, vui lòng theo liên kết được cung cấp trong bài viết này. Xem Full Bio

Thông tin chi tiết

Nguồn: https://www.darkreading.com/vulnerabilities—threats/new-magecart-skimmer-infects-19-victim-websites/d/d-id/1337472

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.