Home - Internet - Scripts JS maliciosos roubam dados de cartão de crédito de sites – Cuidado

Scripts JS maliciosos roubam dados de cartão de crédito de sites – Cuidado

Os dados do cartão de crédito estão novamente em risco de serem roubados devido a uma campanha ativa envolvendo mais de cem sites de comércio eletrônico.

Os pesquisadores do NetLab da Qihoo 360 se depararam com uma campanha em andamento visando detalhes do cartão de crédito enquanto observavam o www.magento-analytics [.] Com , um domínio malicioso, por vários meses.

Scripts JS maliciosos inseridos em sites de compras on-line

Os resultados dessas observações revelaram que invasores injetaram scripts maliciosos de JS hospedados nesse domínio em um grande número de sites de compras on-line.

De acordo com o relatório dos pesquisadores, o nome de domínio magento-analytics [.] Com apareceu em seu radar DNSMon, um sistema de análise de domínios maliciosos DNS em toda a rede, em outubro do ano passado.

O que é interessante é que o nome de domínio parece estar registrado no Panamá, mas a alga se move – primeiro do Arizona para Moscou, depois para Hong Kong, o que levou a mais análises. Durante a investigação, os pesquisadores descobriram que “ o nome de domínio tem hospedado muitos scripts JS desde o início de dezembro, e a maioria dos componentes é muito similar ”.

Esses scripts incluem código de verificação de cartão de crédito digital que, quando executado, coleta automaticamente os dados do cartão de pagamento, incluindo o nome do titular do cartão, número do cartão de crédito, dígitos do CVV.

Ao todo, 105 sites foram encontrados contendo o JS carregado. Um exemplo é o domínio www.kings2.com. Quando um usuário carrega sua página inicial, o JS é configurado para ser executado também. Se um usuário selecionar um produto e acessar as “Informações de pagamento” para enviar as informações do cartão de crédito, depois que os dados de CVV forem inseridos, as informações do cartão de crédito também serão carregadas, informa o relatório .

Veja uma lista dos domínios segmentados nesta campanha:

adirectholdings [.] com 
adm [.] sieger-trophaen [.] de 
adventureequipment [.] com [.] com 
alkoholeswiata [.] com os 
sistemas de recursos humanos [.] com 
ameta-anson [.] com o 
grupo [.] com 
ametawest [. ] com 
appliancespareparts [.] com [.] au 
armenianbread [.] com 
autosportesempresa [.] nl 
bagboycompany [.] com 
boardbookalbum [.] biz 
boardbookalbum [.] com 
livro de bordo [.] net 
boardbookalbums [.] biz 
boardbookalbums [.] net 
burmabibas [.] com 
businesstravellerbags [.] com 
clutures-electriques [.] fr 
cltradingfl [.] com 
coresecretspro [.] com 
connfab [.] com 
cupidonlingerie [.] fr
devantsporttowels [.] com 
diamondbladedealer [.] com 
digital-2000 [.] com 
emersonstreetclothing [.] com 
equalli [.] com 
equalli [.] co [.] pt 
equalli [.] de 
eu [.] twoajewelry [.] com 
eyeongate [.] net 
fitnessmusic [.] com 
fluttereyewear [.] com 
Freienpaws [.] Informações 
gabelshop [.] ch 
gosuworld [.] com 
hotelcathedrale [.] ser 
huntsmanproducts [.] com [.] au 
iconicpineapple [.] com 
ilybean [.] com 
imitsosa [.] com 
jasonandpartners [.] com [.] au 
jekoshop [.] com 
jekoshop [.] de 
junglefeveramerica [.] com 
kermanigbakery [.] com 
kermanigfoods [.] com 
kings2 [.] com
koalabi [.] com 
lamajune [.] com 
li375-244 [.] membros [.] linode [.] com 
libertyboutique [.] com [.] sem 
iluminação [.] com 
lighting-direct [.] com [.] au 
iluminação [com] 
licorishonline [.] com 
lojacristinacairo [.] com [.] br 
magformers [.] com 
maxqsupport [.] com 
mdcpublishers [.] com 
meizitangireland [.] com 
mockberg [.] com 
monsieurplus [.] com 
mont [.] com [.] au 
mtbsale [.] com 
noirnyc [.] com 
nyassabathandbody [.] com 
pgmetalshop [.] com 
pinkorchard [.] com 
pizzaholic [.] com 
powermusic [.] com 
prestigeandfancy [.] com 
prestigebag [. .] com
prestigefancy [.] com 
prestigepakinc [.] com 
prettysalonusa [.] com 
promusica [.] ou seja, 
qspproducts [.] com 
qspproducts [.] nl 
qspracewear [.] 
pt.l rightwayhp [.] com 
safarijewelry [.] com 
schogini [.] biz 
shopatsimba [.] com 
spalventilator [.] 
loja de artigos de plástico [.] de 
storageshedsoutlet [.] com 
elegantefashionusa [.] com 
suitpack [.] co [.] 
ptb svpmobilesystems [.] com 
task-tools [.] com 
tiroler- kraeuterhof [.] em 
tiroler-kraeuterhof [.] com 
tiroler-kraeuterhof-naturkosmetik [.] com 
uc-bd [.] com 
ussi-md [.] com 
utvcover [.] com 
vezabands [.] com 
vitibox [.] co [.]Reino Unido
waltertool [.] informações 
waltertool [.] org 
waltertools [.] com 
workoutmusic [.] com


Sobre Suporte Center

Suporte Center é um autor do site centerdicas.com especializado em publicações sobre tecnologia, dicas e reviews