Foto: Associated Press
Eine mysteriöse Gruppe von cyber-kriminellen verwaltet entführen eine ungezählte Zahl von Kreditkartennummern nach schleichen Ihren Weg in die websites von mehr als 200 campus-stores, laut TrendMicro, einem der führenden Sicherheit software-Firma.
Die card-skimming-Gruppe rohe Zahlungsinformationen nach dem hochladen bisher unbekannter bösartiger code auf einer einzigen web-server zugänglich von jedem college buchen und merchandise stores, nach der Firma. Das Skript verwendet die Verbrecher kratzte alle persönlichen und finanziellen Informationen eingegeben, die Kunden, schreibt TrendMicro Betrug Forscher Joseph Chen.
Einmal gefangen, er sagte, die gestohlenen Daten war Sie sich entführen an einen remote-server.
Es ist unbekannt, wie viele Kunden betroffen sind. Die Namen der betroffenen Institutionen wurden nicht veröffentlicht. Der Angriff, laut Chen, Treffer 176 colleges und Universitäten in den USA und 21 in Kanada.
Der kriminelle hinter dem Angriff, der den Spitznamen “Mirrorthief,” nicht zu teilen scheinen jede Infrastruktur mit den bisher bekannten Karten-skimming-Gruppen, und der Angriff war einzigartig; jedoch, die Gruppe habe versucht zu verschleiern das Skript als legitime Google-Analytics-script, etwas, das andere so genannte “Magecart” Hacker in der Vergangenheit getan haben.
TrendMicro, sagte der e-commerce-Plattform PrismWeb, die verwendet wurde, indem Sie jede der Hunderttausende von kompromittierten stores, wurde speziell. Die Plattformen alle verwendeten gemeinsam genutzten JavaScript-Bibliotheken, durch die Mirrorthief injiziert die skimming-Skript.
PrismRBS, die Plattform-Teekocher, sagte, es wurde bewusst den Kompromiss am April 26, ein Ende zu setzen den Angriff kurz nach, und dann startete eine Untersuchung mit Hilfe eines externen forensischen IT-Firma. “Wir sind proaktiv Benachrichtigen potenziell betroffen Kunden, Sie wissen zu lassen über den Vorfall, die Schritte, die wir Unternehmen, um die situation und die Schritte, die Sie ergreifen können, um zu schützen Ihre Anwender,” das Unternehmen sagte in einer Erklärung veröffentlicht von TrendMicro.
“Wir bedauern zutiefst jede Sorge oder frustration dieser Vorfall verursachen kann,” PrismRBS sagte, das hinzufügen, dass zusätzliche Leitlinien würde in Kürze sein wie die Untersuchung entfaltet.
“Gruppen, die den Einsatz dieses digitalen Angriff wurden bekannt, um zu kommen mit neuen Möglichkeiten, um zu bleiben unentdeckt auf den Websites, die Sie gefährden,” TrendMicro Chen schrieb. Zu bleiben vor solchen Angriffen, sagte er, die Website-Administratoren verwenden sollten robuste Authentifizierung Maßnahmen, bereitstellen von Sicherheits-patches auf Zeit, und trennen Netzwerken Umgang mit sensiblen Daten zu minimieren die Auswirkungen solcher Eingriffe.
Dieser post wird aktualisiert, wenn neue Informationen verfügbar sind.
[Engadget]
Teilen Sie Diese Geschichte