Τα στοιχεία πληρωμής χιλιάδων online shoppers, υποκλέπτονται κατά την ολοκληρωση της αγοράς, μέσω κακόβουλου JavaScript κώδικα που ενσωματώθηκε σε 7 websites, όπως εντόπισαν ερευνητές.
Τα sites -6 από τα οποία στις ΗΠΑ και το Fila.uk στην Βρετανία είναι¨
- Jungle Lee home design shop
- Forshaw pest management products store
- Absolute New York cosmetics seller
- Safe Harbor Computers shop for video editing and animation computer gear
- GetRXd training equipment store are all running the malicious JavaScript code at checkout.
- Cajun Grocer online grocery store
- Fila UK
Το script εντοπίστηκε στις αρχές του μήνα από την Group-IB και παρά τις προσπάθειες να ενηερώσουν τις προσβλημένες εταιρίες, καμιά δεν ενδιαφέρθηκε και το GMO sniffer -όπως ονόμασαν το script- παραμένει ενεργό ως τις 14 Μαρτίου.
Αναλυτικά : Bleeping Computer
Εμφάνιση 1-9 από 9
-
15-03-19, 13:07 Κακόβουλο JavaScript ενεργό σε 7 online retailers #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
15-03-19, 13:22 Απάντηση: Κακόβουλο JavaScript ενεργό σε 7 online retailers #2
Καλα βρε μετα τον MAIC τα 100mbps vdsl περνεις και απο το Bleeping Computer bonus??
Τι μας νιαζουν αυτα τα sites δε τα ξερει η μανα τους το ενα ειναι ψιλικατζιδικο στην αμερικα ρε !!!
-
15-03-19, 13:26 Απάντηση: Κακόβουλο JavaScript ενεργό σε 7 online retailers #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
15-03-19, 13:35 Απάντηση: Κακόβουλο JavaScript ενεργό σε 7 online retailers #4
Ναι δεν γινονται σε σοβαρα sites των 1+ δισεκ τζιρο ειπα
Και σιγα μην ασχολιθει ρε ο τυπας απο αμερικα που πουλαει σαλτσες και λουκανικα και COMEAUX'S Pork Boudin Balls !!! απο το σιτε του ..... ιδεα δεν εχει τι του εγραψε ο αλλος για Malicious Javascript
-
15-03-19, 13:42 Απάντηση: Κακόβουλο JavaScript ενεργό σε 7 online retailers #5
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Ε και το Fila UK ψιλικατζίδικο είναι
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
15-03-19, 13:47 Απάντηση: Κακόβουλο JavaScript ενεργό σε 7 online retailers #6
Πρωτη φορα το ακουω τι να σου πω αλλα
the GMO JavaScript card sniffer was removed from FILA's website, Group-IB tells us.
Μεχρι και αυτοι το εφτιαξαν το gearbest OXI
-
15-03-19, 13:47 Απάντηση: Κακόβουλο JavaScript ενεργό σε 7 online retailers #7
-
15-03-19, 13:54 Απάντηση: Κακόβουλο JavaScript ενεργό σε 7 online retailers #8
Ναι λες και είναι τις ίδιας δυσκολίας το να αφαιρέσεις έναν μικρό κακόβουλο κώδικα, από το να έχεις μια βάση δεδομένων η οποία δεν παρέχει καμία ασφάλεια, και να πρέπει να αλλάξεις τη βάση δεδομένων.
Φυσικά η παράλειψη του Gearbest είναι ακόμα χειρότερη, ο καθένας με 5 γνώσεις σε βάσεις δεδομένων μπορεί να μπει και να δει τα στοιχεία των πελατών. Έλεος.
Φαντάζομαι θα το φτιάξουν και οι κινέζοι πάντως τώρα που κυκλοφόρησε, αν και δεν είναι απλή αλλαγή.
-
15-03-19, 14:46 Απάντηση: Κακόβουλο JavaScript ενεργό σε 7 online retailers #9
Bookmarks