Il malware che screma le carte è stato rimosso dal negozio online di Infowars

infowars-store.jpg

Il malware in grado di registrare segretamente i dettagli della carta di pagamento è stato rimosso oggi dal negozio online Infowars dopo che ZDNet ha contattato il personale dell’azienda.

Sicurezza

  • Quando la tua VPN è una questione di vita o di morte, non fare affidamento sulle recensioni
  • Le bande di ransomware si lamentano del fatto che altri criminali stanno rubando i loro riscatti
  • Il CEO di Bandwidth conferma le interruzioni causate da attacchi DDoS
  • Questi sistemi affrontano miliardi di attacchi ogni mese mentre gli hacker cercano di indovinare le password
  • Come ottenere un lavoro ben pagato nella sicurezza informatica
  • Cybersecurity 101: proteggi la tua privacy da hacker, spie, governo

Il malware, classificato come un’infezione generica da Magecart, è stato individuato oggi durante una rapida scansione da parte di un ricercatore di sicurezza olandese Guglielmo il Grande.

Meno di 1.600 utenti interessati

Il malware funziona registrando i dettagli della carta di pagamento inseriti all’interno dei moduli di pagamento del negozio e quindi inviando i dati a server remoti.

Il proprietario di Infowars, Alex Jones, ha dichiarato a ZDNet che “solo 1.600 clienti potrebbero essere stati colpiti”, ma il numero potrebbe essere ancora inferiore poiché alcuni di questi clienti hanno effettuato dei riordini.

ZDNet: Offerte del Black Friday 2018: le migliori scelte di Business Bargain Hunter | Offerte del Cyber ​​Monday 2018: le migliori scelte di Business Bargain Hunter

“La nostra base di supporto ai clienti è stata contattata in modo che possano controllare eventuali addebiti insoliti sul proprio conto e rettificarli”, ha detto Jones a ZDNet in una dichiarazione inviata via e-mail, inclusa per intero in fondo a questo articolo.

Malware attivo circa 24 ore

De Groot ha individuato l’infezione da malware sul negozio online Infowars utilizzando un potente scanner di malware che ha costruito alcuni anni fa e che è specializzato nel rilevamento di vulnerabilità e infezioni nei negozi online costruiti sulla piattaforma di e-commerce Magento.

“Non ho rilevato nessun altro malware su questo sito negli ultimi 3,5 anni”, ha detto de Groot a ZDNet in un’intervista oggi. “Il primo rilevamento è avvenuto il 12/11/2018 21:37:07 UTC. È stato aggiunto nelle 24 ore precedenti”, ha affermato de Groot, riferendosi alla scoperta odierna del codice JavaScript dannoso.

Il malware trovato da de Groot era nascosto all’interno di un blocco modificato del codice di Google Analytics.

infowars-magecart-skimmer.png

Questo pezzo di codice, chiamato anche card skimmer o skimmer, era presente su tutte le pagine del negozio Infowars, ma si è attivato solo durante il processo di checkout.

Il codice dannoso ha raschiato tutti i contenuti trovati all’interno dei campi del modulo di pagamento ogni 1,5 secondi e ha inviato i dati raccolti a un server remoto situato su google-analytics[.]org, ospitato in Lituania, ha detto de Groot a ZDNet dopo che abbiamo chiesto al ricercatore di analizzare il codice.

Una versione deoffuscata del codice dannoso può essere trovata qui.

Un nuovo gruppo Magecart?

Oggi, due società di sicurezza informatica, RiskIQ e Flashpoint, hanno pubblicato un rapporto di 60 pagine sugli attacchi di tipo Magecart al settore dell’e-commerce. Il rapporto, riassunto in questo pezzo di ZDNet, ha presentato le tattiche e le storie di sette diverse operazioni criminali informatiche che hanno distribuito malware di scrematura di carte simile a Magecart nei negozi online negli ultimi quattro anni.

“Lo stile di codifica è diverso da quello dei gruppi descritti nel rapporto RiskIQ”, ha detto de Groot, suggerendo che questa potrebbe essere un’operazione totalmente nuova.

“È una campagna popolare, in questo momento ci sono altri 100 negozi (in genere di grandi dimensioni) con lo stesso malware”, ha aggiunto il ricercatore.

“Mentre il codice contiene una modalità invisibile per eludere il rilevamento – paragonabile al Gruppo 4 di RiskIQ – l’implementazione è interrotta. Ci sono molti altri errori nel codice e l’offuscamento applicato è molto semplice, a differenza dei metodi del Gruppo 4.

“Mentre l’implementazione scadente suggerisce un attore dilettante, il profilo dei suoi obiettivi è al di sopra della media. Molte delle sue vittime utilizzano Magento Enterprise, che di solito è molto ben protetto. Ciò suggerisce che l’attaccante è più abile nell’hackerare i server che nella scrittura di codice Javascript “, ha detto de Groot.

Sebbene il ricercatore olandese abbia condiviso dettagli tecnici su come il negozio Infowars sia stato infettato dallo skimmer di carte, ZDNet si asterrà dal pubblicare tali informazioni per evitare di mettere a rischio i futuri clienti di Infowars.

Questo perché anche il più piccolo errore nel rattoppare i negozi compromessi può portare a una reinfezione. Proprio ieri, de Groot ha pubblicato una ricerca che rivela che un negozio online su cinque che ha subito un’infezione da Magecart è stato reinfettato, almeno una volta.

La dichiarazione completa di Alex Jones è disponibile di seguito:

Questo attacco criminale è un atto di sabotaggio industriale e politico. La stampa aziendale sostiene che un plug-in Magento per il carrello fosse il punto di ingresso, ma non è vero. Infowarsstore.com non ha mai installato quel plugin. Usiamo alcune delle migliori società di sicurezza Internet della nazione e ci hanno riferito che questo è un hack zero-day probabilmente effettuato da sinistra dietro le reti nascoste all’interno delle agenzie di intelligence statunitensi.

I migliori addetti alla sicurezza di Magento hanno eseguito una scansione dell’intero sito e non hanno rilevato vulnerabilità di sicurezza. E crediamo che le funzionalità di sicurezza che non menzioneremo sembrano aver impedito loro di ottenere i numeri delle carte di credito di chiunque.

L’hacking è avvenuto meno di 24 ore fa; è senza dubbio l’hacker o il gruppo di hacker che ha poi segnalato questo alla stampa aziendale dell’establishment nel tentativo di allontanare gli affari da Infowarstore.com.

Potrebbero essere stati interessati solo 1600 clienti. La maggior parte di questi erano riordini, quindi le loro informazioni non sarebbero state accessibili. Tuttavia, la nostra base di assistenza clienti viene contattata in modo che possano controllare eventuali addebiti insoliti sul proprio conto e rettificarli.

In conclusione: quest’ultima azione è uno sforzo concertato per de-piattaforma Infowars da parte delle big tech, dei cinesi comunisti e del partito democratico che hanno lavorato pubblicamente e hanno fatto pressioni per cancellare Infowars dalla faccia della terra.

In sintesi, l’America è sotto attacco da parte delle forze globaliste e chiunque si opponga alla nostra repubblica sarà attaccato senza pietà dalla stampa aziendale, dagli Antifa e dagli agenti dell’intelligence canaglia. Infowars non si arrenderà mai!

Copertura di sicurezza informatica correlata:

  • US Cyber ​​Command inizia a caricare malware APT straniero su VirusTotal
  • Gli Stati attivano le cyber unità della Guardia Nazionale per le elezioni di medio termine negli Stati Uniti
  • Alex Jones fa causa a PayPal dopo che InfoWars è stata bandita per “odio e intolleranza” CNET
  • Cisco ha rimosso il suo settimo account backdoor quest’anno, e questa è una buona cosa
  • Dati di quasi 700.000 clienti Amex India esposti tramite il server MongoDB
  • Gli hacker violano StatCounter per dirottare le transazioni Bitcoin sullo scambio Gate.io
  • Adobe acquisisce Magento nel tentativo di diventare Salesforce per le PMI TechRepublic
  • Canada Post ha divulgato dati personali, ordini di migliaia di fumatori di cannabis

Le migliori offerte del Black Friday 2018:

  • Offerte Amazon Seven Days of Black Friday: i minimi storici sui dispositivi per ufficio
  • Offerte Amazon Black Friday 2018: scopri le prime vendite su Echo, Fire HD
  • Best Buy Offerte del Black Friday 2018: profondi sconti su Apple Mac, Microsoft Surface
  • Offerte target del Black Friday 2018: $ 250 iPad mini 4, $ 120 Chromebook
  • Offerte Walmart Black Friday 2018: $ 99 Chromebook, $ 89 Windows 2-in-1
  • Offerte Dell Black Friday 2018: laptop Inspiron da $ 120, desktop da gioco da $ 500
  • Offerte Newegg Black Friday 2018: $ 50 di sconto su Moto G6, $ 70 di sconto sul termostato Nest
  • Offerte Office Depot Black Friday 2018: $ 300 di sconto su Lenovo Flex, $ 129 HP Chromebook
  • Offerte del Black Friday 2018 di eBay: guarda le prime vendite su Galaxy Watch, Chromecast
  • Offerte Lenovo Black Friday 2018: laptop ThinkPad e altro
  • Offerte del Black Friday 2018 di Microsoft Store: l’annuncio mostra le offerte di Surface e laptop
  • Offerte del Black Friday per laptop Windows: Dell, HP, Lenovo
  • Offerte Chromebook Black Friday 2018: Dell, Google, HP
  • Le migliori offerte del Black Friday per tablet: Apple iPad, Amazon Fire
  • Offerte iPhone del Black Friday 2018: carta regalo iPhone X da $ 400, BOGO iPhone XR
  • Offerte per smartphone del Black Friday 2018: OnePlus 6T, LG G7

Leave a Reply