Computer Security Forbes' Trouble With Magecart Card-Skimmer Malware Shows...

Forbes' Trouble With Magecart Card-Skimmer Malware Shows Need For Proactive Defense

magecart惡意軟件卡撇渣器福布斯問題臭名昭著的Magecart信用卡撇渣器組成功擊中了另一個備受矚目的目標,安全研究員Troy Mursch在5月14日發布的Twitter消息顯而易見。雖然在Twitter上發布了這個消息,他也直接通知福布斯威脅演員設法破壞了雜誌的實體副本的訂閱頁面。

襲擊中使用的Magecart收油機收集卡號,三位數CVV / CVC代碼,有效期,以及姓名,地址,電話號碼和電子郵件。訂閱頁面中註入的惡意代碼是用JavaScript編寫的。攻擊者使用fontsawesome.gq域來洩露被盜數據。這是在公然企圖欺騙任何檢查源代碼的人認為這可能只是FontAwesome服務的合法域,這為許多網站提供了花哨的圖標。

攻擊公開後,forbesmagazine.com網站被取消,而Freenom的API很快關閉了exfiltration域名。然而,即使在exfil域名被關閉之後,對福布斯網站的攻擊似乎也沒有結束。 5月15日,"福布斯"訂閱頁面重新上線 ,內容為:"讓遊戲開始吧!"

在接下來的幾天裡,該網站一直在線和離線,總停機時間約為七天。福布斯與第三方安全專業人員合作修復它,並表示該公司"相當自信"沒有人受到Magecart收油機的影響。然而,特洛伊·穆爾施並不相信這種情況並在推特上寫道:"如果你在網站上進行了購買,那麼你的信用卡信息可能會被竊取。"

購買"福布斯"雜誌死樹版的任何人都應檢查他們的付款聲明是否存在任何可疑活動,並建議在接下來的幾個月內監控他們的帳戶,因為他們的付款數據可能會繼續在黑暗網絡上傳播數月來。

許多人評論說,缺乏主動防禦使福布斯變得脆弱。人們已經註意到訂閱頁面沒有使用可能阻止攻擊的內容安全策略,或者子資源完整性摘要沒有使用JavaScript注入

看來Magecart撇油器組已經變得不可阻擋,Ticketmaster,Visiondirect,OXO,Newegg和British Airways等公司被列為一些備受矚目的受害者。考慮到Jason Bloomberg在1月份在福布斯的網站上發布了一篇關於網絡犯罪,特別是Magecart小組的廣泛文章,該雜誌沒有採取必要的主動措施,這具有諷刺意味。保護客戶的敏感數據。

但是,在這一點上,在線出版物似乎更關心的是您使用Adblock還是隱私瀏覽,而不是實際保護他們希望您委託他們的數據。

加載中...