Foto: Getty
Kunden der Infowars-Shop sind immer betrogen jeden Tag, aber dieses mal ist es anders. Ein Sicherheitsexperte entdeckte eine form von malware, eingebettet in die Verschwörung Seite checkout-Prozess, die Datensätze, Kreditkartendaten und überträgt Sie an einen Remoteserver.
ZDNet interviewt Niederländische Sicherheitsforscher Willem de Groot über seine Entdeckung einer Sorte von malware bekannt als Magecart auf der Infowars-Shop. De Groot benutzt eine custom-built-malware-scanner zu überwachen verschiedenen websites für Infektionen und er sagte ZDNet, dass er gehalten Registerkarten auf Infowars für drei und ein halbes Jahr keine Anzeichen von foul play. Aber am Montag, bemerkte er, dass einige bösartige code wurde Hinzugefügt, um einen block von JavaScript-angeschlossen an Google Analytics. Er sagte, es erschien innerhalb von 24 Stunden vor seiner Entdeckung. In einer Erklärung geschickt, ZDNet, Infowars Gründer Alex Jones sagte, dass “nur 1600 Kunden können betroffen gewesen,” und das Unternehmen Kunden-support-team “wird kontaktiert, damit Sie beobachten kann, für eine ungewöhnliche Gebühren zu Ihrem Konto und zu beheben.”
Magecart wurde in verschiedenen Formen zu verschlingen, Kreditkarten-Informationen in der e-commerce-Branche, mit hochkarätigen hacks zu schlagen, Hunderte von tausenden von opfern, die bei Unternehmen wie NewEgg und British Airways. Gestern, RisqIQ und Flashpoint veröffentlicht einen umfassenden Bericht Verknüpfung der malware, um mindestens sieben verschiedene cyber-kriminellen Vorgänge. De Groot sagte ZDNet, dass die Infowars-code war anders als das, was bedeckt war, in den Flashpoint berichten. “Während die schlampige Umsetzung schlägt eine amateurhafte Schauspieler, das Profil seiner Ziele über dem Durchschnitt liegen”, sagte er. “Mehrere seiner Opfer laufen Magento Enterprise, die in der Regel sehr gut abgesichert.”
Während das Stück code eingebettet war, die auf jeder Seite von der Infowars-Shop, die es angeblich nur funktioniert, wenn ein Benutzer beschlossen, heraus zu überprüfen. Alle 1,5 Sekunden würde kratzen die Inhalte der Zahlung Felder und übermitteln Sie an einen server in Litauen befindet sich in “google-analyitics.org.
Infowars nicht sofort Antworten auf unsere Anfragen für einen Kommentar, aber Jones gesendet ZDNet einen längeren rant, läuft darauf hinaus, so etwas wie, ich wurde nicht pwned! Es liest sich im Artikel:
Die corporate Presse ist zu fordern, dass ein Magento-plugin in den Warenkorb legen, war der Punkt der Einreise, aber das ist nicht wahr. Infowarsstore.com noch nie installiert, das plugin. Wir verwenden einige der top-internet-security-Unternehmen in der nation und Sie haben uns gemeldet, dass dies ein zero-day-hack wahrscheinlich durchgeführt von linken stay behind-Netzwerke, das sich im inneren US-Geheimdienste […]
Der hack fand weniger als 24 Stunden; es ist zweifellos der hacker oder hacker-Gruppe, dass dann meldete dies der Einrichtung, corporate drücken Sie in einem Versuch, zu erschrecken Unternehmen vom Infowarstore.com.
Jones ging zu beschuldigen “big tech, die Kommunistische und die Demokratische Partei”, hinter einem ausladenden Aufwand zu de-Plattform Infowars. Wir haben erreicht heraus, um Magento zu bestätigen Jones behauptet, dass der Punkt nicht mit einer der e-commerce-Unternehmen, plugins, und dass er eng mit Ihren “top security-Leute.”
Es ist auch ein wenig schockierend zu hören, dass Infowars hat 1.600 Kunden in einem einzigen Tag. Wie Buzzfeed hat ausführlich dargelegt, ist die Website Verkehre fast ausschließlich in den Ergänzungen mit wenig-zu-keine nachweisbaren gesundheitlichen Vorteile, die gefunden werden können, die anderswo für einen Bruchteil des Preises. Ein Labortest von einem Präparat namens Anthroplex dem Schluss, dass es einfach ein Zink-supplement, das enthält sehr wenig Zink. Das Labor behauptet, ein effektiver Dosis konnte erworben werden für $5, während Anthroplex Einzelhandel für $29.99. Jones behauptet, dass viele der Kunden, die Einkäufe in der Zeit, dass die malware aktiv war, waren nachbestellen, so dass Ihre Informationen können nicht gestohlen worden. Herzlichen Glückwunsch an Sie, denke ich?
[ZDNet]
Teilen Sie Diese Geschichte