Một chiến dịch tấn công mới đang đánh cắp thông tin thẻ tín dụng từ hàng trăm website mua sắm
Các nhà nghiên cứu từ công ty an ninh mạng Qihoo 360 của NetLab đã tiết lộ chi tiết về chiến dịch tấn công mạng nhắm vào dữ liệu thẻ tín dụng của khách hàng đang diễn ra trên khoảng 105 trang web thương mại điện tử. Một chiến dịch tấn công mới đang đánh cắp thông tin thẻ tín dụng từ hàng trăm website mua sắm - CyberSec365.org Cụ thể, trong khi giám sát một tên miền độc hại, www.magento-analytics [.] Com, trong hơn bảy tháng qua, các nhà nghiên cứu phát hiện ra rằng những kẻ tấn công đã tiêm các đoạn mã JS độc hại được lưu trữ trên miền này vào hàng trăm trang web mua sắm trực tuyến. Các tập lệnh JavaScript được đề cập bao gồm mã skimming thẻ tín dụng kỹ thuật số khi thực thi trên trang web, tự động lấy cắp thông tin thẻ thanh toán, như tên chủ thẻ tín dụng, số thẻ tín dụng, thời gian hết hạn, thông tin CVV, được nhập bởi khách hàng. Trong một cuộc phỏng vấn qua email, nhà nghiên cứu NetLab cho biết rằng họ không có đủ dữ liệu để xác định các tin tặc đã lây nhiễm đoạn mã này vào các tra...