Als je onlangs iets van Smith & Wesson hebt gekocht op Black Friday, pas dan op.
De website van de wapenfabrikant is gespot met computercode die uw creditcardgegevens kan stelen en doorsturen naar hackers.
De code werd op 27 november in de website van Smith & Wesson geïnjecteerd en bleef daar tot dinsdagochtend, volgens het fraudedetectiebedrijf Sanguine Security, dat voor het eerst de aanval op het "skimmen van betaalkaarten" opmerkte.
De gegevensverzameling werkt via een Javascript-programma dat wordt uitgevoerd wanneer een in de VS gevestigde browser de Smith & Wesson-website laadt.
Het programma blijft relatief slapend totdat de gebruiker naar het afrekenproces gaat, waarna het kwaadwillende Javascript volledig wordt geactiveerd om een ??nepbetalingsformulier te maken.
Alle ingevoerde betaalkaartgegevens worden vervolgens verzameld en naar een door hackers gecontroleerde website verzonden.
Op de beurs genoteerde wapenmaker werd geknald tijdens Black Friday.
- Willem de Groot (@gwillem)
Betaalafschuimer geïnjecteerd op 27 november, nog steeds actief (co-onderzoek door ?
Het incident vertegenwoordigt de laatste "Magecart" -aanval waarbij kwaadaardige code in e-commercewebsites wordt geïnjecteerd om betaalkaartgegevens te stelen.
Vorige maand meldde Macy's dat haar website werd getroffen door een soortgelijke aanval; een "ongeautoriseerde partij" heeft computercode toegevoegd om informatie vast te leggen op de afrekenpagina van macys.com.
In het geval van Smith & Wesson vertelde de forensisch analist van Sanguine Security, Willem de Groot, aan Daxdi dat de aanvallers hebben geprobeerd hun creditcard-skimming-code toe te voegen aan ten minste enkele tientallen andere websites.
In het verleden zijn de hackers gevonden met behulp van kwetsbaarheden in de Magneto e-commerce software om hun doelen te compromitteren.
Maar de Groot zei dat de aanvallers verschillende tactieken kunnen gebruiken om te proberen de beveiliging van een website te kraken.
Ironisch genoeg hebben de hackers achter het Smith & Wesson-plan de eigen naam van Sanguine Security gebruikt om hen te helpen hun aanvallen uit te voeren.
De skimming-code van de creditcard wordt gehost op twee domeinen die de hackers hebben geregistreerd: sansec.us en sanguinelab.net.
Om het nog erger te maken, wisten de hackers het domein sansec.us te registreren met de naam van de Groot.
Smith & Wesson reageerde niet onmiddellijk op een verzoek om commentaar.
De kwaadaardige Javascript-code staat echter niet meer op de website, wat suggereert dat Smith & Wesson deze eindelijk heeft verwijderd.
Aanbevolen door onze redacteuren
Hoewel Smith & Wesson vooral bekend staat om het maken van vuurwapens, richt de online winkel zich op de verkoop van accessoires, zoals tijdschriftenzakjes, tassen en koffers.
Dezelfde site zal gebruikers ook doorsturen naar geregistreerde wapenhandelaars.








