Forbes' Trouble With Magecart Card-Skimmer Malware Shows Need For Proactive Defense

臭名昭着的Magecart信用卡撇渣器组成功击中了另一个备受瞩目的目标，安全研究员Troy Mursch在5月14日发布的Twitter消息显而易见。虽然在Twitter上发布了这个消息，他也直接通知福布斯威胁演员设法破坏了杂志的实体副本的订阅页面。

袭击中使用的Magecart收油机收集卡号，三位数CVV / CVC代码，有效期，以及姓名，地址，电话号码和电子邮件。订阅页面中注入的恶意代码是用JavaScript编写的。攻击者使用fontsawesome.gq域来泄露被盗数据。这是在公然企图欺骗任何检查源代码的人认为这可能只是FontAwesome服务的合法域，这为许多网站提供了花哨的图标。

攻击公开后，forbesmagazine.com网站被取消，而Freenom的API很快关闭了exfiltration域名。然而，即使在exfil域名被关闭之后，对福布斯网站的攻击似乎也没有结束。 5月15日，"福布斯"订阅页面重新上线 ，内容为："让游戏开始吧！"

在接下来的几天里，该网站一直在线和离线，总停机时间约为七天。福布斯与第三方安全专业人员合作修复它，并表示该公司"相当自信"没有人受到Magecart收油机的影响。然而，特洛伊·穆尔施并不相信这种情况并在推特上写道："如果你在网站上进行了购买，那么你的信用卡信息可能会被窃取。"

购买"福布斯"杂志死树版的任何人都应检查他们的付款声明是否存在任何可疑活动，并建议在接下来的几个月内监控他们的帐户，因为他们的付款数据可能会继续在黑暗网络上传播数月来。

许多人评论说，缺乏主动防御使福布斯变得脆弱。人们已经注意到订阅页面没有使用可能阻止攻击的内容安全策略，或者子资源完整性摘要没有使用JavaScript注入 。

看来Magecart撇油器组已经变得不可阻挡，Ticketmaster，Visiondirect，OXO，Newegg和British Airways等公司被列为一些备受瞩目的受害者。考虑到Jason Bloomberg在1月份在福布斯的网站上发布了一篇关于网络犯罪，特别是Magecart小组的广泛文章，该杂志没有采取必要的主动措施，这具有讽刺意味。保护客户的敏感数据。

但是，在这一点上，在线出版物似乎更关心的是您使用Adblock还是隐私浏览，而不是实际保护他们希望您委托他们的数据。