Smith & amp; Wessons webbplats hackad för att stjÀla kreditkortsuppgifter

 Smith & amp;  Wessons webbplats hackad för att stjÀla kreditkortsuppgifter

Om du nyligen köpte nÄgot frÄn Smith & Wesson pÄ Black Friday, se upp. Vapentillverkarens webbplats har upptÀckts som vÀrd för datorkod som kan stjÀla dina kreditkortsuppgifter och vidarebefordra den till hackare.

Koden injicerades pĂ„ Smith & Wessons webbplats den 27 november och förblev dĂ€r till tisdag morgon, enligt bedrĂ€geriföretaget Sanguine Security, som först mĂ€rkte attacken med “betalkort skummande”.

Datainsamlingen fungerar via ett Javascript-program som körs nÀr en USA-baserad webblÀsare laddar webbplatsen Smith & Wesson. Programmet förblir relativt vilande tills anvÀndaren gÄr till kassan, dÄ det skadliga Javascript kommer att aktiveras helt för att skapa en falsk betalningsform. Alla angivna betalkortuppgifter samlas in och skickas vidare till en hackarkontrollerad webbplats.

Den börsnoterade pistoltillverkaren @Smith_WessonInc poppade under Black Friday. Betalningskummare injiceras den 27 november, fortfarande aktiv (medforskning av @AffableKraut) pic.twitter.com/eh8sokUi73

– Willem de Groot (@gwillem) 2 december 2019

HĂ€ndelsen representerar den senaste “Magecart” -attacken som involverar insprutning av skadlig kod pĂ„ e-handelswebbplatser för att stjĂ€la betalkortsuppgifter. Förra mĂ„naden rapporterade Macy’s att webbplatsen drabbades av en liknande attack; en “obehörig part” lade till datorkod för att fĂ„nga information pĂ„ kassans sida macys.com.

I fallet med Smith & Wesson sa Sanguine Securitys rÀttsmedicinska analytiker Willem de Groot till PCMag att angriparna har försökt lÀgga till sin kreditkortsskummningskod pÄ minst nÄgra dussin andra webbplatser. Tidigare har hackarna hittats med sÄrbarheter i Magneto-e-handelsprogramvaran för att Àventyra sina mÄl. Men de Groot sa att angriparna kan anvÀnda en rad olika taktik för att försöka knÀcka en webbplats sÀkerhet.

Ironiskt nog har hackarna bakom Smith & Wesson-systemet anvÀnt Sanguine Securitys eget namn för att hjÀlpa dem att dra av sina attacker. Kreditkortsskimmningskoden finns pÄ tvÄ domÀner som hackarna registrerade: sansec.us och sanguinelab.net. Genom att lÀgga till förolÀmpning mot skador lyckades hackarna att registrera domÀnen sansec.us med de Groots namn.

Smith & Wesson svarade inte omedelbart pÄ en begÀran om kommentarer. Den skadliga Javascript-koden finns dock inte lÀngre pÄ webbplatsen, vilket tyder pÄ att Smith & Wesson Àntligen tog ner den.

Även om Smith & Wesson Ă€r mest kĂ€nt för att tillverka skjutvapen, fokuserar sin webbutik pĂ„ att sĂ€lja tillbehör, till exempel magasinpĂ„sar, vĂ€skor och fodral. Samma webbplats kommer ocksĂ„ att vidarebefordra anvĂ€ndare till registrerade vapenhandlare.