쇼핑사이트에서 신용카드 정보 해킹

중국 사이버 보안 회사 인 Qihoo 360에서 현재 105개 이상의 전자상거래 웹사이트를 방문하는 고객의 카드 정보를 훔치는 해킹 캠페인에 대한 세부 사항을 공개했습니다.

악의적인 js스크립트 수백개를 온라인 쇼핑 웹사이트에 주입하고 있는 것을 발견했습니다.

문제의 JavaScript에는 신용 카드 소유자 이름, 신용 카드 번호, 만료 시간, CVV 정보와 결제 카드 정보를 자동으로 도용하는 신용카드 스키밍 코드가 포함됩니다.

해커가 어떻게 감염시켰는지 또는 어떤 취약점을 이용했는지는 알수가 없지만 해커가 제어하는 magento-analytics 서버를 통해서 도난당한 것으로 보입니다.

악의적인 도메인은 파나마에 등록되어 있지만 최근 몇 개월 동안 IP 주소가 "미국, 애리조나"에서 "러시아, 모스크바", "중국, 홍콩"으로 이동했습니다.

악성 JS에 감염된 총 105 개의 웹 사이트를 통해 최소 5개월 동안 신용 카드 정보를 훔친 것으로 밝혀졌습니다.

온라인 쇼핑시 신용 카드 및 은행 거래 내역서를 정기적으로 검토하는 것이 좋습니다.

Atachment
첨부 '1'	Untitled-2.jpg,

List of Articles
번호	제목	날짜	글쓴이	조회 수
70	Cisco RV 공유기 보안 주의 권고	2021.08.24	ezclean	59
69	Cisco APIC 제품 보안 업데이트 권고	2021.09.01	ezclean	73
68	Chrome 내부 페이지에 Google 주의 경고가 표시됩니다.	2018.11.14	ezclean	1460
67	Chrome Browser가 CPU의 100%를 사용하게 만드는 변종 scam	2018.12.24	ezclean	1661
66	CClean "CCleaner 설정 무시 및 강제 업데이트 5.46"	2018.09.18	ezclean	607
65	BIND DNS 취약점 보안 업데이트 권고	2021.08.26	ezclean	62
64	BIND DNS 취약점 보안 업데이트 권고	2022.03.23	ezclean	73
63	AWS VPN Client 보안 업데이트 권고	2022.04.19	ezclean	159
62	AWS Log4j 핫픽스 수정 보안 업데이트 권고	2022.04.26	ezclean	99
61	Avaya 제품 보안 업데이트 권고	2022.05.13	ezclean	50
60	Avast 와 Malwarebytes 사이트보호 기능 출동문제가 보고 되었다고 합니다.	2018.09.03	ezclean	109
59	Atlassian 제품 취약점 보안 업데이트 권고	2022.07.22	ezclean	162
58	Aruba 제품 보안 업데이트 권고	2022.05.13	ezclean	46
57	Apple 제품군 보안 업데이트 권고	2020.11.11	ezclean	115
56	Apple 제품군 보안 업데이트 권고	2020.12.17	ezclean	104
55	Apple 제품 보안 업데이트 권고2021.10.28	2021.11.01	ezclean	51
54	Apple 제품 보안 업데이트 권고	2021.09.27	ezclean	79
53	Apple 제품 보안 업데이트 권고	2021.09.27	ezclean	78
52	Apple 제품 보안 업데이트 권고	2021.07.27	ezclean	50
51	Apple 제품 보안 업데이트 권고	2021.02.08	ezclean	103

글쓴이

2021.08.24