Сайт Смит & Вессон взломали, чтобы украсть данные кредитной карты

Вредоносный JavaScript-код был введен на сайте Смит & Вессон на ноября. 27 и оставался там до утра вторника. Он был разработан, чтобы имитировать процесс оформления заказа, чтобы украсть данные платежных карт.

Smith & Wesson's Website Hacked to Steal Credit Card Details

Если вы недавно купили в Черную пятницу что-то от Смит & Вессон, Берегись. Сайт производителя пистолета была замечена в таких компьютерных кодов, которые могут украсть ваши данные кредитной карты и направить его для хакеров.

Код был введен на сайте Смит & Вессон на ноября. 27 и оставался там до утра вторника, по данным обнаружения мошенничества компании сангвиник безопасности, который первым заметил “оплата картой скимминг” атаки.

Сбор данных работает через программу на JavaScript, которая будет выполняться при США-браузер загружает сайт Смит & Вессон. Программа по-прежнему относительно неактивен до тех пор, пока пользователь переходит к процессу оформления Заказа, после чего вредоносный JavaScript будет полностью активировать, чтобы создать поддельные форма оплаты. Любые введенные реквизиты платежной карты, которую затем будут собраны и отправлены на скрытые сайте.

Инцидент является последним “Magecart” нападение с применением инъекции вредоносного кода в веб-сайтов электронной коммерции, чтобы украсть данные платежных карт. В прошлом месяце, в macy’s сообщила, что ее сайт попал с аналогичной атаки; “несанкционированное партия” добавлен компьютерный код для сбора информации на странице macys.com дальше.

В случае с Смит & Вессон, аналитик судебно-сангвиник безопасности Виллем де Гроот рассказал в PCMag злоумышленники пытались добавить свои кредитные карты скимминга код, по крайней мере, несколько десятков других сайтов. В прошлом хакеры уже нашли, используя уязвимости в Магнето программное обеспечение электронной коммерции, чтобы поставить под угрозу их цели. Но де Гроот сказал, что злоумышленники могут использовать различные тактики, чтобы попытаться взломать безопасность веб-сайта.

По иронии судьбы, хакеры за схему Смит & Вессон использую собственное имя сангвиник безопасности, чтобы помочь им снять их атак. Кредитные карты скимминга код хранится на двух доменах хакеры зарегистрирован: sansec.США и sanguinelab.net. Более того, хакерам удалось зарегистрировать sansec.нас домен, используя фамилию де Грутом.

Смит & Вессон не сразу реагируют на просьбу о комментарии. Тем не менее, вредоносный код JavaScript уже не на своем сайте, предполагая, что Смит & Вессон, наконец, взял его.

Хотя Смит и Вессон является самым известным для изготовления огнестрельного оружия, его интернет-магазин специализируется на продаже аксессуаров, таких как подсумки, сумки, и чехлы. На том же сайте пользователи зарегистрированным торговцам оружием.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: