美國癌症協會線上商店感染了信用卡盜竊惡意軟體
美國癌症協會的線上商店已成為竊取信用卡惡意軟體的最新受害者。
安全研究員威廉·德·格魯特(Willem de Groot)在該組織的商店網站上發現了該惡意軟體,該惡意軟體隱藏在旨在看起來像合法分析程式碼的混淆程式碼中。該程式碼旨在從網頁上抓取信用卡付款,例如針對英國航空,Ticketmaster,AeroGarden和Newegg的類似攻擊。
攻擊者稱為Magecart,他們使用偷來的信用卡號碼在暗網上進行銷售,或使用該號碼進行欺詐。
De Groot在一篇部落格文章中解釋了該違規行為,該漏洞僅與TechCrunch共享,該程式碼旨在將收集到的信用卡號傳送到由攻擊者操作的第三方伺服器。程式碼格式錯誤,導致其被插入了兩次。對惡意程式碼進行解碼後,它會洩露駭客的第三方伺服器的網址。
美國癌症協會商店網站上的竊取卡惡意軟體
趨勢科技表示,該域名已被 Magecart使用。該域名已在莫斯科註冊,但網站本身僅載入誘餌頁面。
該程式碼已於上週晚些時候注入線上商店。De Groot在週四找到反欺詐熱線後,便立即將事件通知組織,但該程式碼並未立即刪除。我們星期五聯絡後,該程式碼不再存在。
美國癌症協會發言人Kathi Di Nicola沒有回覆置評請求。
目前尚不清楚有多少使用者受到影響,但是上週晚些時候透過美國癌症協會輸入資訊的任何人都應該聯絡其付款提供商。
相關文章
- 群暉使用者注意!QSnatch惡意軟體感染了數千個NAS裝置,竊取了憑證
- 微軟研究:非正版軟體惡意軟體感染率為80%微軟
- 針對資訊竊取惡意軟體AZORult的分析
- 美國癌症協會:資料顯示美國人癌症死亡率下降23%
- 專注於金融盜竊、欺詐,最大移動惡意軟體市場之一浮出水面
- 您的網站如何導致訪問者感染惡意軟體網站
- POS惡意軟體,可回傳信用卡號及個人資料
- 網際網路協會給流氓軟體改名 流氓成惡意(轉)
- 竊取終端資料成本低,謹防Formbook惡意軟體入侵竊密ORM
- Synology警告惡意軟體透過暴力攻擊用勒索軟體感染NAS裝置
- Trickbot惡意軟體又又又升級了!
- 最新惡意軟體來襲!專攻Windows盜版使用者Windows
- 載入頁面:網站如何導致使用者感染惡意軟體網站
- EnigmaSoft:2018上半年美國惡意軟體感染率最高的城市是亞特蘭大
- Evrial:使用剪貼簿盜取比特幣的最新惡意軟體VR比特幣
- 研究發現約67%惡意Android軟體來自谷歌Play商店Android谷歌
- 千萬部安卓手機中招,惡意軟體每月竊取數百萬英鎊安卓
- 前VMware員工銷售盜版軟體獲利280萬;Mac惡意軟體感染Xcode專案;GPS 定位器洩露公司機密MacXCode
- 五萬 Minecraft 使用者感染了格式化硬碟的惡意程式Raft硬碟
- Zero Access惡意軟體分析
- Osterman Research:員工是企業網路感染惡意軟體的主要渠道——資訊圖
- 微軟發現惡意 npm 軟體包,可從 UNIX 系統竊取資料微軟NPM
- 還在讓瀏覽器儲存密碼?小心遭惡意軟體竊取瀏覽器密碼
- 微軟終於從線上商店移除假冒的Google Photos惡意應用微軟Go
- 出門刷卡要小心!一種可以從POS機終端收集信用卡資訊的惡意軟體出現了
- Lookout:預計2013年1840萬Android使用者感染惡意軟體Android
- 新惡意軟體可盜取Steam、Epic等多個遊戲平臺賬號遊戲
- 印度核電公司(NPCIL)官方證實:Kudankulam核電站的確感染了朝鮮Dtrack變種惡意軟體
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- 熱衷遊戲作弊及破解?小心下載了惡意軟體遊戲
- 將來的惡意軟體會是什麼樣子?(轉)
- WannaCry三週年,美國披露新型朝鮮惡意軟體疑似摻水?
- 新型惡意軟體 FFDorider :以近乎完美的偽裝竊取使用者個人資訊IDE
- 谷歌OAuth驗證系統曝漏洞,惡意軟體能夠用以竊取Google帳戶谷歌OAuthGo
- 中國將專門成立協調小組 嚴打惡意軟體(轉)
- 惡意 Python 庫被發現會竊取 SSH 和 GPG 金鑰Python