Magecart报告针对各种杂志印刷平台
研究人员报告说,针对Megacart的撇脂作业已经针对杂志印刷公司等平台进行了2.5年以上的调查。键盘记录程序在此类平台的支付网页上运行,以便对客户支付卡信息和类似数据进行攻击。
有人认为Megacart攻击在2017年很活跃。其受害者是订阅了ESPN Maganize,星条旗,军事出版物和同一印刷平台的许多其他类似网站的印刷版的受害者。研究人员的报告说,至少有18个键盘记录器被用来收集黑客组织20个月的信用卡信息。
恶意行为者用虚假的内容分发网络域为信用卡窃取者提供时钟,以隐藏流量。网站遭到黑客入侵后,恶意脚本将注入到电子商务商店的结帐页面。 Megacart攻击背后的攻击者的主要目的是收集用户在支付平台上提交的数据。
发现使用了收费的ngrok代理软件,该软件允许欺诈者创建自定义方案并试图逃避检测。在库上分析了有关内容交付网络域,包含恶意代码和其他内容的详细信息。检出页面匹配后,URL数据将收集到平台。这些数据包括:
- 用户名,
- 地址,
- 电子邮件,
- 电话号码,
- 信用卡信息
研究人员Jerome Segura公开浏览了该网页的摘要:
威胁参与者知道,在检测到其基础结构并可能将其关闭之前,他们通常只有很小的机会。除了使用新的或属于合法(但被滥用)所有者的域之外,他们还可以设计巧妙的技巧来掩盖其活动。
