Magecart等人在聚光灯下
根据事件响应和法医咨询集团-IB的一项新研究,使用JavaScript嗅探器(JS-SNIFFERS)在竞争对手的网络犯罪组织之间进行了妥协地点的草皮战争。
JS-Sniffers(一种旨在从在线商店中窃取客户支付数据的恶意软件)已成为电子商务提供商越来越多的问题,尤其是在过去两年左右的时间里。
与信用卡撇油器针对ATM现金机的在线相当于JS-Sniffer通常以网络犯罪分子注入网站的几行代码形式,以捕获用户输入的数据,例如付款卡号,名称,地址,地址,地址,地址,地址,地址,地址,地址,地址,地址,地址,地址,地址,地址,地址,地址,地址,地址,地址,地址,地址,地址,地址beplay体育能用吗和密码。
IB专家发现了38个不同的JS-Sniffer家族,其中只有12个已知。
在研究期间,这家安全公司发现了“竞争”的迹象,因为很明显,一些JS-Sniffer家族可以检测并消除恰好在目标网站上出现的竞争对手的类似恶意软件。beplay体育能用吗
总部位于莫斯科的Group-IB还发现了一些JS-SNIFFER拦截并“接管”竞争对手Skimmers在受损地点上获得的数据。
嗅出很多
JS-Sniffers被销售或通过地下网络犯罪论坛出售,主要是讲俄语的视频群聊。IB估计,尽管这种非法贸易可能达到数十万美元,但JS-SNIFFER开发商的利润仍可获得数十万美元。
Group-IB在一份声明中说beplay体育能用吗:“例如,由JS-Sniffer的Webrank家族感染的网站每天吸引约25万名访客。”
“如果这些网站上的转换仅为1%,这意味着每天有2500家beplay体育能用吗购物者进行交易。
“反过来,这意味着,在被盗卡收取的最低价格范围内,Webrank开发人员可以为JS-SNIFFER的“工作”赚取2,500美元至12,500美元,每月为75,00beplay体育能用吗0至375,000美元。”
在地下论坛上,JS-Sniffers的费用从250美元到5,000美元不等。一些服务提供合作伙伴关系,客户可以访问受损害的在线商店并获得一份利润,而JS-SNIFFER开发人员负责为客户提供托管服务器,技术支持和管理面板。
分类
Group-IB对2,440个受感染网站的分析发现,一半以上受到Magentbeplay体育能用吗oname JS-Sniffer家族的攻击,其运营商利用了流行的Magento内容管理系统的较旧版本的漏洞,以在弱势网站上种植恶意代码。
Webrank JS-Sniffers家族进行了超过13%的感染,该家族攻击第三方网站,将其恶beplay体育能用吗意代码注入目标网站。九分之(11%)的感染源于Coffemokko家族,其操作员使用混淆的脚本,旨在从付款系统的付款方式中窃取信息。
设置了大多数确定的JS-Sniffers,以窃取网站管理系统的不同类型的付款形式的信息,例如Magento,Opencart,Shopify,WooCommerce和WordPress。beplay体育能用吗
这样的JS-Sniffer系列包括报名,Magentoname,Fakecdn,Qoogle,GetBilling和Posteval。无论使用哪种系统,其他JS-Sniffer(例如G-Analytics和Webrankbeplay体育能用吗)都可以集成到任何网站的代码中。
beplay体育能用吗韦兰克仅在大众感染的“排名”中排名第三。beplay体育能用吗每天被Magentoname和Coffemokko JS-Sniffers感染的网站每天吸引超过440,000名访客,因此这些骗局背后的网络犯罪主人可能会产生更多。
JS-Sniffer感染了英国航空公司beplay体育能用吗网站和移动应用程序估计有380,000名受害者,而最近在英国网站上遭到国际体育用品巨头Fila的违规行为,这可能导致盗窃至少5,600名客户的付款详细信息。
可以修改JS-SNIFFER,以使检测到它们更加困难。例如,仅当买方在网站上完成交易时,就会激活ImageID和ReactGet,从而使他们在被折衷的网站上的存在更难以检测。beplay体育能用吗
诸如ImageID和G-Analytics之类的JS-Sniffer模仿合法服务,例如Google Analytics和JQuery,以掩盖其恶意意图。
IB研究人员可以访问其源代码,行政小组和用于进行这些攻击的网络犯罪分子的工具。根据莫斯科的事件响应和计算机取证公司,这种方法有助于确定38个独特的JS-Sniffers家庭,其中至少有8个是第一次描述的。
由IB研究人员分析了总共2,440个受感染的电子商务网站,其数据可能已被beplay体育能用吗妥协,并分析了其报告。
’没有惩罚的犯罪:对JS杀手的深入分析”,Group-IB的报告遵循了Fighiq和Flashpoint的研究人员的早期研究,他们使用伞术语Magecart来谈论12个网络犯罪群体,利用黑客技术积极地积极地进行了积极的研究。
Group-IB的研究涉及对JS-Sniffers的DarkNet市场以及犯罪黑客的基础设施和货币化方法的深入分析,以通过网站黑客入侵技术进行数百万美元。beplay体育能用吗
