研究人员说 彪马澳大利亚购物者遭遇信用卡破解
安全研究人员发现,黑客在Puma Australia的网站上隐藏了复杂的恶意软件,可能会在结账时窃取您的信用卡信息。
Sanguine Security法医分析师Willem de Groot说,他发现可疑代码隐藏在Puma Australia的页面上,其中包含一个脚本,记录了人们在网站上输入信用卡时的信用卡号码,姓名和地址。de Groot说,该代码将受害者的数据发送到在乌克兰注册的服务器。
这位安全研究员说,他上周五通知了彪马,并没有收到公司的回复。Puma没有立即回复评论请求。
Puma是与Magecart相关的信用卡浏览恶意软件的长期业务中的最新一个,Magecart是针对在线商店的大规模黑客攻击操作。略读活动由多个使用相同恶意软件和技术的黑客组织组成,并追踪具有漏洞的热门网站。
这些受害者包括亚特兰大老鹰队,英国航空公司和NewEgg,以及Magecart过去几年针对的许多其他业务。
“与Magecart最大的一个问题是,消费者完全没有办法知道他们被撇去,直到为时已晚,并且商家缺乏妥善处理此问题的工具,”de Groot说。
根据财务报告,Puma是全球顶级运动服品牌之一,2018年的销售额达到40亿美元。去年,Puma在其澳大利亚团队运营的亚太地区取得了重大增长。
Puma作为全球品牌的受欢迎程度使其成为Magecart攻击者的主要目标。De Groot说,他通过他开发的检测工具找到了恶意软件,该工具每天都会在数百家商店中发现Magecart代码。
安全研究人员说,在澳大利亚彪马网站上发现的撇油器de Groot是他见过的最复杂的撇油器之一。
这个撇渣器能够通过使用“optEmbed”和“selectDuration”等典型代码来伪装自己。通常情况下,撇油器必须专门针对其目标支付系统而定制,但de Groot发现Puma Australia网站上的这款撇油器是所有行业的杰出代表。
他说他用Magecart的这种新型撇油器在网上找到了77家其他商店。它支持世界各地的支付系统,表明黑客在国际上的合作努力。
“它有超过50个支付网关的适配器,这意味着所有者可以快速将其部署到新入侵的商店,”de Groot在一则消息中说。“显然需要付出巨大努力才能为所有这些支付系统提供支持。”