建立的卡片掠过帮派“不会对弄乱他们的利润的人友善”

Umbrbeplay体育能用吗o Brasil的网站不仅受到了一个,还受到了两个信用卡浏览小组的打击,利用了越来越臭名昭著的Magecart技术。

Magecart在最近几个月中已成为家喻户晓的名字,这要归功于其在高调支付卡中的作用,违反了影响Ticketmaster,,,,英国航空,,,,newegg, 和视觉直接

虽然增加umbro.com.brbeplay体育能用吗网站上的网站列表可能没有像国家航空公司或大型活动票务公司那样多的头条新闻,Malwarebytes的最新研究为现在所知的是在Magecart雨伞下运作的几个不同的团体。

经过发现,发现其中一个恶意脚本正在破坏另一个人的情报收集能力,Malwarebytes表示,Umbro事件表明,“多个威胁性参与者如何在不同的规模上竞争以获得他们的份额”。

Magecart:不可阻挡的撇渣机

现年18岁的演变CART32购物车软件后门,MageCart以将恶意JavaScript注入网站的付款页面。安装后,该脚本将收集由用户输入的所有表单数据(包括其名称,卡详细信息和CVV号),并将其上传到攻击者控件下的远程服务器上。

Firkiq和Flashpoint的最新见解表明,自2015年以来,Magecart Payment Skimmers已直接受害至少6,000个单独的站点。更令人担忧的是,当考虑到受损的第三方支付插件时,受影响地点的数量被认为可以很好地延伸到成千上万。

在关节中技术深度潜水(需要注册)本月早些时候发布,风险和Flashpoint记录了使用Magecart Modus Operandi操作的七个小组。

现在,自报告发布以来仅一周多了,在确定了两个另外两个威胁团体之后,这个数字已经被撞到9个,其中一个涉及到最近在巴西的乌姆布罗违规行为。

一个新的犯罪团体出现

根据Malwarebytes的安全研究人员JérômeSegura的说法,Umbro Brasil受到了损害两个Magecart浏览脚本

尽管这绝不是研究人员在同一网站上第一次发现了多个撇渣器,但在Umbro的情况下,有趣的是,其中一个脚本包括反智能代码,这些代码对被盗的付款细节进行了细微的更改。beplay体育能用吗

塞古拉解释说:“在这个乌罩巴西的妥协中,两个略读脚本之一会检查是否存在其他撇油代码,如果存在将稍微更改受害者输入的信用卡号。”

“有效地,第一个撇渣器将收到错误的信用卡号,作为破坏行为的直接行为。买家[在黑暗网络上]最终将意识到他们购买beplay体育能用吗的信用卡不起作用,不会再相信卖家。​​”

乔丹·赫尔曼(Jordan Herman)是Fighiq的威胁研究员,该公司60页的Magecart Intelligence报告的合着者说,这是一个有趣的发展 - 这可能为犯罪草皮战争铺平道路。

“正如恶意软件所指出的那样,在同一网站上看到多种恶意软件感染并不是特别新颖。”每日swbeplay2018官网ig。“ LAX安全性可以导致多次闯入,我们已经在同一网站上看到了多次Magecart撇油器。beplay体育能用吗

“更有趣的是,G-Statistation组(或Magecart Group 9)正如我们目前跟踪的那样 - 决定直接使用其漂亮的小数据更改技巧来直接攻击另一个撇渣器。

“由于他们是唯一能够从其击中网站中获取合法卡数据的人,因此收入流变得更加有利可图。我希望Magecart 3组能够注意并以某种方式做出反应。他们已经很长一段时间了,不会对弄乱他们的利润的人表示友善。”

(Umbro没有回应每日swbeplay2018官网ig关于此问题的评论请求。根据塞古拉(Segura)的说法,现在已经删除了撇渣器,但他建议在那些希望在现场购买的人谨慎,以代替运动服公司的回应。

不再是伞

正如《风险QQ报告》中概述的那样,越来越多的Magecart黑客入侵技术指出了“多年来在阴影中运作的复杂而蓬勃发展的犯罪黑社会”。

问题越来越多,地下市场越来越多,这些市场促进了折衷的网站和卡支付细节,以及定制的Magecart剥削套件,使黑客能够堆积自己的受害者。

鉴于基于Magecart的黑客术的快速增长,Segura表示,在定义利用此漏洞利用的威胁群体方面,该术语现在是多余的。

他告诉每日swbeplay2018官网ig

“实际上,我们可能已经达到了将攻击归因于'Magecart'的地步,这不再是相关的。确实,略读套件很容易获得,并且以前与原始Magecart集团有联系的新罪犯现在正在进入现场。”

赫尔曼(Herman)同意,与Magecart相关的犯罪集团数量只会在未来几个月内增加。

他说:“有很多原因。”“首先,通过卡数据盗窃有命运。其次,无法捍卫自己或发现妥协的损害供应商或第三方供应商通常是一项琐碎的任务。

“第三,对这些妥协背后的人几乎没有威胁。简而言之,奖励太大,障碍太低,后果在很大程度上不存在很快就会消失的后果。”