美國癌症協會線上商店感染了信用卡盜竊惡意軟體

美國癌症協會的線上商店已成為竊取信用卡惡意軟體的最新受害者。

安全研究員威廉·德·格魯特（Willem de Groot）在該組織的商店網站上發現了該惡意軟體，該惡意軟體隱藏在旨在看起來像合法分析程式碼的混淆程式碼中。該程式碼旨在從網頁上抓取信用卡付款，例如針對英國航空，Ticketmaster，AeroGarden和Newegg的類似攻擊。

攻擊者稱為Magecart，他們使用偷來的信用卡號碼在暗網上進行銷售，或使用該號碼進行欺詐。

De Groot在一篇部落格文章中解釋了該違規行為，該漏洞僅與TechCrunch共享，該程式碼旨在將收集到的信用卡號傳送到由攻擊者操作的第三方伺服器。程式碼格式錯誤，導致其被插入了兩次。對惡意程式碼進行解碼後，它會洩露黑客的第三方伺服器的網址。

美國癌症協會商店網站上的竊取卡惡意軟體

趨勢科技表示，該域名已被 Magecart使用。該域名已在莫斯科註冊，但網站本身僅載入誘餌頁面。

該程式碼已於上週晚些時候注入線上商店。De Groot在週四找到反欺詐熱線後，便立即將事件通知組織，但該程式碼並未立即刪除。我們星期五聯絡後，該程式碼不再存在。

美國癌症協會發言人Kathi Di Nicola沒有回覆置評請求。

目前尚不清楚有多少使用者受到影響，但是上週晚些時候通過美國癌症協會輸入資訊的任何人都應該聯絡其付款提供商。