癌症协会的在线商店感染了信用卡盗窃恶意软件

 
美国癌症协会的在线商店已成为窃取信用卡的恶意软件的最新受害者。
安全研究员威廉·德·格鲁特(Willem de Groot)在该组织的商店网站上发现了该恶意软件，该恶意软件隐藏在旨在看起来像合法分析代码的混淆代码中。该代码旨在从网页上抓取信用卡付款，例如针对英国航空，Ticketmaster，AeroGarden和Newegg的类似攻击。
攻击者称为Magecart，他们使用偷来的信用卡号码在黑暗的网络上出售或使用该号码进行欺诈。
De Groot在一篇博客文章中解释了该违规行为，该漏洞仅与TechCrunch分享，该代码旨在将收集到的信用卡号发送到攻击者操作的第三方服务器。代码格式错误，导致其被插入了两次。对恶意代码进行解码后，它会泄露黑客的第三方服务器的网址。
趋势科技表示，该域名已被Magecart使用。该域名已在莫斯科注册，但网站本身仅加载诱饵页面。
该代码已于上周晚些时候注入在线商店。 De Groot在周四找到反欺诈热线后，便立即将事件通知组织，但该代码并未立即删除。我们星期五联系后，该代码不再存在。
美国癌症协会发言人Kathi Di Nicola没有回复置评请求。
目前尚不清楚有多少用户受到影响，但是上周晚些时候通过美国癌症协会输入信息的任何人都应联系其付款提供商。