[Cảnh báo] Bảy website mua sắm lớn bị chèn mã độc đánh cắp dữ liệu thẻ tin dụng của nguuời dùng, trong đó có FILA UK
Dữ liệu thẻ thanh toán của hàng ngàn người mua hàng trực tuyến đã bị đánh cắp khi thanh toán thông qua JavaScript độc hại được nhúng trong bảy trang web và tiếp tục thu thập và cung cấp thông tin cho tin tặc.
![[Cảnh báo] Bảy website mua sắm lớn bị chèn mã độc đánh cắp dữ liệu thẻ tin dụng của nguuời dùng, trong đó có FILA UK](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXtSi5gyPEjZkuz_ItMUYSzgCkuQIJVpITk2MGo2quse0tEErBrdIvsLW0fMrnNJZr1LdzNBIoWE0P7RkUK76ZTHHo-zWaYnxDy6gIOxSm8PaFOIZa4qrejenRJUSPglYdB-EIB3E8Dqjd/s1600/magecart-header.jpg "[Cảnh báo] Bảy website mua sắm lớn bị chèn mã độc đánh cắp dữ liệu thẻ tin dụng của nguuời dùng, trong đó có FILA UK") |
| [Cảnh báo] Bảy website mua sắm lớn bị chèn mã độc đánh cắp dữ liệu thẻ tin dụng của nguuời dùng, trong đó có FILA UK |
Trong số bảy website làm rò rỉ thông tin thẻ của người dùng, nổi bật nhất là website của FILA UK, được tình nghi là bị xâm nhập và chèn mã độc từ tháng 11/2018.
Mã độc hoạt động trên nhiều website khác nhau
Các nhà nghiên cứu ước tính rằng ít nhất 5.600 người mua sắm đồ thể thao của FILA đã bị đánh cắp các thông tin cá nhân chi tiết. Hiện tại, mọi khách hàng mới của trang website này đều có chung số phận.
![[Cảnh báo] Bảy website mua sắm lớn bị chèn mã độc đánh cắp dữ liệu thẻ tin dụng của nguuời dùng, trong đó có FILA UK](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmQNqzS3kUU-Je7THdKKo6ev1bF1xZricbshOg-bR1ZSe8yhzk_LrkUw0Xc6kmxJ-lINi_0VWPk1gbDAFe9ihbimWXaQmw8Yuw3D2vxc2TJWNL5ABrjAF7-rXUB4Ue7Ar6nuoTddAHZrDX/s1600/FILA-UK_GMO_data_exfil.png "[Cảnh báo] Bảy website mua sắm lớn bị chèn mã độc đánh cắp dữ liệu thẻ tin dụng của nguuời dùng, trong đó có FILA UK") |
| [Cảnh báo] Bảy website mua sắm lớn bị chèn mã độc đánh cắp dữ liệu thẻ tin dụng của nguuời dùng, trong đó có FILA UK |
Bên cạnh FILA, có thêm sáu website khác cũng bị chèn mã độc Javascript để đấnh cắp thông tin cá nhân và thông tin thanh toán của người dùng bao gồm:
- Jungle Lee home design shop
- Forshaw pest management products store
- Absolute New York cosmetics seller
- Safe Harbor Computers shop for video editing and animation computer gear
- GetRXd training equipment store are all running the malicious JavaScript code at checkout.
- Cajun Grocer online grocery store
Mã độc này được đặt tên là GMO và bị phát hiện bởi Group-IB - một công ty chuyên cung cấp giải pháp ngăn chặn các cuộc tấn công mạng. Tên của mã độc được đặt theo 'gmo[.]l - một domain được đăng ký vào ngày 7/5/2018, và được tin tặc sử dụng để truyền dữ liệu.
![[Cảnh báo] Bảy website mua sắm lớn bị chèn mã độc đánh cắp dữ liệu thẻ tin dụng của nguuời dùng, trong đó có FILA UK](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhDZOu7PSCMDczdjwT9pz-tgUTeJilYMjI3_LNAz2hoZ_l_sEs8ik2EMWuCes7NnjstOhEUeMsnienIx-QJZY_zYUo4bfwvxEzrqRqrE7aTuZG33g3C_CF_GAgH6Dt6Dn_65EgypFXsREq1/s1600/FILA_NOTIFICATION_edit.PNG "[Cảnh báo] Bảy website mua sắm lớn bị chèn mã độc đánh cắp dữ liệu thẻ tin dụng của nguuời dùng, trong đó có FILA UK") | |
|
Hiện tại, các nhà nghiên cứu tại Group-IB đã cố gắng để cảnh báo cho các bên bị ảnh hưởng bởi vụ xâm nhập này. Tuy nhiên, các nhà nghiên cứu không nhận được bất kỳ phản hồi nào dù đã tiến hành thông báo nhiều lần từ ngày 14/3/2019. Đến thời điểm viết bài, ngày 15/3/2019, mã độc GMO vẫn đang tồn tại trong hệ thống của các website kể trên.
![[Cảnh báo] Bảy website mua sắm lớn bị chèn mã độc đánh cắp dữ liệu thẻ tin dụng của nguuời dùng, trong đó có FILA UK](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-4eufmy-v4dsBsKXpmwRY3ArpVKDuDMIs7verKLrsBnNIT3YNDU7NbBvWj4k0p2jy6FdOVpPCXAqvsMzkF-YP-SYYR-tmpwLZOhsfGFLcV5czt7c2jGQy5auF0LcAfrOPXCrNzPN2qcRZ/s1600/FILA-UK_GMO-sniffer-dl.png "[Cảnh báo] Bảy website mua sắm lớn bị chèn mã độc đánh cắp dữ liệu thẻ tin dụng của nguuời dùng, trong đó có FILA UK") |
| [Cảnh báo] Bảy website mua sắm lớn bị chèn mã độc đánh cắp dữ liệu thẻ tin dụng của nguuời dùng, trong đó có FILA UK |
Được biết, các nhóm tin tặc đứng sau chiến dịch đánh cắp thông tin này đã bắt đầu hoạt động từ năm 2015 và được biết đến dưới biệt danh MageCart. Một số nạn nhân lớn của nhóm này bao gồm British Airways, TicketMaster, OXO, and Newegg.
RiskIQ cho biết có ít nhất 12 nhóm MageCart, mỗi nhóm có các kỹ năng công nghệ khác nhau và chạy phần mềm độc hại với nhiều mức độ tinh vi khác nhau.
Nguồn: Bleeping Computer
![[Cảnh báo] Bảy website mua sắm lớn bị chèn mã độc đánh cắp dữ liệu thẻ tin dụng của nguuời dùng, trong đó có FILA UK](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXtSi5gyPEjZkuz_ItMUYSzgCkuQIJVpITk2MGo2quse0tEErBrdIvsLW0fMrnNJZr1LdzNBIoWE0P7RkUK76ZTHHo-zWaYnxDy6gIOxSm8PaFOIZa4qrejenRJUSPglYdB-EIB3E8Dqjd/s72-c/magecart-header.jpg)
Không có nhận xét nào