Daxdi now accepts payments with Bitcoin

De website van Smith & Wesson is gehackt om creditcardgegevens te stelen

Als je onlangs iets van Smith & Wesson hebt gekocht op Black Friday, pas dan op.

De website van de wapenfabrikant is gespot met computercode die uw creditcardgegevens kan stelen en doorsturen naar hackers.

De code werd op 27 november in de website van Smith & Wesson geïnjecteerd en bleef daar tot dinsdagochtend, volgens het fraudedetectiebedrijf Sanguine Security, dat voor het eerst de aanval op het "skimmen van betaalkaarten" opmerkte.

De gegevensverzameling werkt via een Javascript-programma dat wordt uitgevoerd wanneer een in de VS gevestigde browser de Smith & Wesson-website laadt.

Het programma blijft relatief slapend totdat de gebruiker naar het afrekenproces gaat, waarna het kwaadwillende Javascript volledig wordt geactiveerd om een ??nepbetalingsformulier te maken.

Alle ingevoerde betaalkaartgegevens worden vervolgens verzameld en naar een door hackers gecontroleerde website verzonden.

Het incident vertegenwoordigt de laatste "Magecart" -aanval waarbij kwaadaardige code in e-commercewebsites wordt geïnjecteerd om betaalkaartgegevens te stelen.

Vorige maand meldde Macy's dat haar website werd getroffen door een soortgelijke aanval; een "ongeautoriseerde partij" heeft computercode toegevoegd om informatie vast te leggen op de afrekenpagina van macys.com.

In het geval van Smith & Wesson vertelde de forensisch analist van Sanguine Security, Willem de Groot, aan Daxdi dat de aanvallers hebben geprobeerd hun creditcard-skimming-code toe te voegen aan ten minste enkele tientallen andere websites.

In het verleden zijn de hackers gevonden met behulp van kwetsbaarheden in de Magneto e-commerce software om hun doelen te compromitteren.

Maar de Groot zei dat de aanvallers verschillende tactieken kunnen gebruiken om te proberen de beveiliging van een website te kraken.

Ironisch genoeg hebben de hackers achter het Smith & Wesson-plan de eigen naam van Sanguine Security gebruikt om hen te helpen hun aanvallen uit te voeren.

De skimming-code van de creditcard wordt gehost op twee domeinen die de hackers hebben geregistreerd: sansec.us en sanguinelab.net.

Om het nog erger te maken, wisten de hackers het domein sansec.us te registreren met de naam van de Groot.

Smith & Wesson reageerde niet onmiddellijk op een verzoek om commentaar.

De kwaadaardige Javascript-code staat echter niet meer op de website, wat suggereert dat Smith & Wesson deze eindelijk heeft verwijderd.

Aanbevolen door onze redacteuren

Hoewel Smith & Wesson vooral bekend staat om het maken van vuurwapens, richt de online winkel zich op de verkoop van accessoires, zoals tijdschriftenzakjes, tassen en koffers.

Dezelfde site zal gebruikers ook doorsturen naar geregistreerde wapenhandelaars.

Als je onlangs iets van Smith & Wesson hebt gekocht op Black Friday, pas dan op.

De website van de wapenfabrikant is gespot met computercode die uw creditcardgegevens kan stelen en doorsturen naar hackers.

De code werd op 27 november in de website van Smith & Wesson geïnjecteerd en bleef daar tot dinsdagochtend, volgens het fraudedetectiebedrijf Sanguine Security, dat voor het eerst de aanval op het "skimmen van betaalkaarten" opmerkte.

De gegevensverzameling werkt via een Javascript-programma dat wordt uitgevoerd wanneer een in de VS gevestigde browser de Smith & Wesson-website laadt.

Het programma blijft relatief slapend totdat de gebruiker naar het afrekenproces gaat, waarna het kwaadwillende Javascript volledig wordt geactiveerd om een ??nepbetalingsformulier te maken.

Alle ingevoerde betaalkaartgegevens worden vervolgens verzameld en naar een door hackers gecontroleerde website verzonden.

Het incident vertegenwoordigt de laatste "Magecart" -aanval waarbij kwaadaardige code in e-commercewebsites wordt geïnjecteerd om betaalkaartgegevens te stelen.

Vorige maand meldde Macy's dat haar website werd getroffen door een soortgelijke aanval; een "ongeautoriseerde partij" heeft computercode toegevoegd om informatie vast te leggen op de afrekenpagina van macys.com.

In het geval van Smith & Wesson vertelde de forensisch analist van Sanguine Security, Willem de Groot, aan Daxdi dat de aanvallers hebben geprobeerd hun creditcard-skimming-code toe te voegen aan ten minste enkele tientallen andere websites.

In het verleden zijn de hackers gevonden met behulp van kwetsbaarheden in de Magneto e-commerce software om hun doelen te compromitteren.

Maar de Groot zei dat de aanvallers verschillende tactieken kunnen gebruiken om te proberen de beveiliging van een website te kraken.

Ironisch genoeg hebben de hackers achter het Smith & Wesson-plan de eigen naam van Sanguine Security gebruikt om hen te helpen hun aanvallen uit te voeren.

De skimming-code van de creditcard wordt gehost op twee domeinen die de hackers hebben geregistreerd: sansec.us en sanguinelab.net.

Om het nog erger te maken, wisten de hackers het domein sansec.us te registreren met de naam van de Groot.

Smith & Wesson reageerde niet onmiddellijk op een verzoek om commentaar.

De kwaadaardige Javascript-code staat echter niet meer op de website, wat suggereert dat Smith & Wesson deze eindelijk heeft verwijderd.

Aanbevolen door onze redacteuren

Hoewel Smith & Wesson vooral bekend staat om het maken van vuurwapens, richt de online winkel zich op de verkoop van accessoires, zoals tijdschriftenzakjes, tassen en koffers.

Dezelfde site zal gebruikers ook doorsturen naar geregistreerde wapenhandelaars.

Daxdi

Daxdi.com Cookies

Bij Daxdi.com gebruiken we cookies (technische en profielcookies, zowel van ons als van derden) om u een betere online ervaring te bieden en om u gepersonaliseerde online commerciële berichten te sturen volgens uw voorkeuren. Als u ervoor kiest om door te gaan of om toegang te krijgen tot de inhoud van onze website zonder uw keuzes aan te passen, gaat u akkoord met het gebruik van cookies.

Voor meer informatie over ons cookiebeleid en het weigeren van cookies

toegang hier.

Voorkeuren

Ga verder met