Κίνδυνος για τις πιστωτικές κάρτες από «μολυσμένα» ηλεκτρονικά καταστήματα [Λίστα]

Περισσότερες από 100 ιστοσελίδες ηλεκτρονικού εμπορίου, από όλο τον κόσμο, φαίνεται πως έχουν «μολυνθεί» με κακόβουλο κώδικα ο οποίος «κλέβει» τα δεδομένα των πιστωτικών καρτών μετά από αγορές που πραγματοποιούν οι πελάτες.

Στο σύνολο, οι ερευνητές της Netlab 360 εντόπισαν 105 ιστοσελίδες που εκτελούν τον σχετικό JavaScript κώδικα, ο οποίος φιλοξενείται στο κακόβολο magento-analytics[.]com. Στόχος αυτού είναι η υποκλοπή αριθμών, ονομάτων, ημερομηνιών λήξης πιστωτικών καρτών και CVV.

«Αυτή δεν είναι μια νέα καμπάνια, καθώς τρέχει εδώ και αρκετούς μήνες. Εντούτοις, είναι μια από τις πιο ενεργές, όπως δείχνουν τα δικά μας στατιστικά» δήλωσε στην ιστοσελίδα Ars ο Jérôme Segura από την εταιρεία Malwarebytes. «Μπλοκάρουμε 100 τέτοιες συνδέσεις την ημέρα, από χρήστες που χρησιμοποιούν το λογισμικό μας και επισκέπτονται ηλεκτρονικά καταστήματα που έχουν μολυνθεί» πρόσθεσε χαρακτηριστικά.

Ο ίδιος έδωσε στη δημοσιότητα ένα link με 203 ιστοσελίδες που φαίνεται πως έχουν πέσει θύματα, αν και οι σχετικές αναφορές δείχνουν πως κάποιες από αυτές έχουν διορθωθεί. Την ίδια στιγμή, στη λίστα της Netlab 360 εντοπίζονται περισσότερα από 100 e-shop που εκτελούν τον παραπάνω κακόβουλο κώδικα.

Αυτά είναι τα ακόλουθα:

• adirectholdings[.]com
• adm[.]sieger-trophaen[.]de
• adventureequipment[.]com[.]au
• alkoholeswiata[.]com
• alphathermalsystems[.]com
• ameta-anson[.]com
• ametagroup[.]com
• ametawest[.]com
• appliancespareparts[.]com[.]au
• armenianbread[.]com
• autosportcompany[.]nl
• bagboycompany[.]com
• boardbookalbum[.]biz
• boardbookalbum[.]com
• boardbookalbum[.]net
• boardbookalbums[.]biz
• boardbookalbums[.]net
• burmabibas[.]com
• businesstravellerbags[.]com
• clotures-electriques[.]fr
• cltradingfl[.]com
• colorsecretspro[.]com
• connfab[.]com
• cupidonlingerie[.]fr
• devantsporttowels[.]com
• diamondbladedealer[.]com
• digital-2000[.]com
• emersonstreetclothing[.]com
• equalli[.]com
• equalli[.]co[.]uk
• equalli[.]de
• eu[.]twoajewelry[.]com
• eyeongate[.]net
• fitnessmusic[.]com
• fluttereyewear[.]com
• freemypaws[.]info
• gabelshop[.]ch
• gosuworld[.]com
• hotelcathedrale[.]be
• huntsmanproducts[.]com[.]au
• iconicpineapple[.]com
• ilybean[.]com
• imitsosa[.]com
• jasonandpartners[.]com[.]au
• jekoshop[.]com
• jekoshop[.]de
• junglefeveramerica[.]com
• kermanigbakery[.]com
• kermanigfoods[.]com
• kings2[.]com
• koalabi[.]com
• lamajune[.]com
• li375-244[.]members[.]linode[.]com
• libertyboutique[.]com[.]au
• lighteningcornhole[.]com
• lighting-direct[.]com[.]au
• lightingwill[.]com
• liquorishonline[.]com
• lojacristinacairo[.]com[.]br
• magformers[.]com
• maxqsupport[.]com
• mdcpublishers[.]com
• meizitangireland[.]com
• mockberg[.]com
• monsieurplus[.]com
• mont[.]com[.]au
• mtbsale[.]com
• noirnyc[.]com
• nyassabathandbody[.]com
• pgmetalshop[.]com
• pinkorchard[.]com
• pizzaholic[.]net
• powermusic[.]com
• prestigeandfancy[.]com
• prestigebag[.]com
• prestigefancy[.]com
• prestigepakinc[.]com
• prettysalonusa[.]com
• promusica[.]ie
• qspproducts[.]com
• qspproducts[.]nl
• qspracewear[.]nl
• rightwayhp[.]com
• safarijewelry[.]com
• schogini[.]biz
• shopatsimba[.]com
• spalventilator[.]nl
• spieltraum-shop[.]de
• storageshedsoutlet[.]com
• stylishfashionusa[.]com
• suitpack[.]co[.]uk
• svpmobilesystems[.]com
• task-tools[.]com
• tiroler-kraeuterhof[.]at
• tiroler-kraeuterhof[.]com
• tiroler-kraeuterhof-naturkosmetik[.]com
• ucc-bd[.]com
• ussi-md[.]com
• utvcover[.]com
• vezabands[.]com
• vitibox[.]co[.]uk
• waltertool[.]info
• waltertool[.]org
• waltertools[.]com
• workoutmusic[.]com