Den första datorbaserade säkerhetsplattformen har kommit

JavaScript-övervakningsföretaget Jscrambler har upptäckt en ny uppsättning webbskimmingsattacker, inklusive attacker som använder metoder som skulle vara oigenkännliga.

I ett blogginlägg (öppnas i en ny flik) förklarade företaget hur det upptäckte en webbdatastöldattack på en rabatterad webbmarknadsförings- och analystjänst som inträffade genom förvärvet av dess domännamn (Cockpit). Domännamnet har inte använts sedan 2014.

Grupp X-skimmers kunde äventyra mer än 40 e-handelswebbplatser (öppnas i en ny flik), och data som samlats in från webbplatserna krypterades, krypterades och skickades till en Rysslandsbaserad exfiltreringsserver, enligt Jscrambler.

Aktiva webbskimmingsattacker

Leverantören nämner att när cyberbrottslingarna lyckas exfiltrera data från de ursprungliga delarna av webbsidan, injicerar de sina egna falska element genom att posera som ett kreditkortsformulär.

Genom att använda denna hackningsmetod kommer all data som användaren har angett att fortsätta att samlas in och filtreras varje gång sidan klickas.

Jscrambler hittade också två andra webbskimningsgrupper: Group Y och Group Z, där Group Y uppenbarligen använde en skimmer liknande Group X, medan Group Z använde en modifierad serverstruktur för sina attacker.

Webbstöld, även känd som Magecart-attacker, inträffar när grupper av hackare använder informationsstöldteknik online i ett försök att stjäla personlig information från webbplatser. Hackare riktar sig främst mot kreditkortsinformation på sajter som accepterar onlinebetalningar eller kunduppgifter.

Blogginlägget nämner att vissa webbplatser kan ha använt ett innehållshanteringssystem (CMS - öppnas i en ny flik) eller en webbplatsbyggarleverantör som injicerade tredjepartsskriptet på sina sidor.

"I det här fallet kanske de inte kan ta bort biblioteket från sina webbplatser på grund av begränsade behörigheter eller bristande kunskap", skrev Jscrambler.

I november 2022 larmade Storbritanniens National Cyber ​​​​Security Center (NCSC) över 4000 XNUMX småföretagswebbplatser om komprometterade betalningsgateways (öppnas i en ny flik) på deras e-handelsplattformar, inför Black Friday. , den mest hektiska tiden för online återförsäljare. .

Dela detta