Jam und Gelee-Hersteller Smucker letzte Woche shuttered seinen Online-Shop, die Besucher, dass die Seite wegen einer Sicherheitsverletzung umrüsten wurde, die Kunden von Kreditkartendaten gefährdet. Eine genauere Untersuchung des Angriffs legt nahe, dass das Unternehmen war nur eine von mehreren Dutzend Firmen - darunter mindestens eine Kreditkarte Prozessor - im vergangenen Jahr von der gleichen kriminellen Bande gehackt, die einige der weltweit größten Daten-Broker infiltriert. Smucker Warnungen Website-Besucher. Als Smucker in Bezug genommen wird, verhält sich die Malware, die dieses Unternehmens-Website getroffen wie ein Banking-Trojaner auf PCs der Fall ist, aber es enthält Daten zu stehlen, von Web-Server-Anwendungen entwickelt wurde. PC-Trojaner wie zum Beispiel Siphon Informationen zwei wichtige Techniken: snarfing im Browser gespeicherten Passwörter und "Form Grabbing" Durchführung - Erfassung alle Daten in ein Formularfeld im Browser eingegeben, bevor sie in der Web-Sitzung verschlüsselt und gesendet das Opfer zu welchem ​​Ort besucht. Die Malware, die in den Smucker rissWebsite verhielten sich ähnlich, Formulardaten von Besuchern abgegeben herauszureißen - einschließlich Namen, Adressen, Telefonnummern, Kreditkartennummern und Kartenverifizierungscode - wie Kunden die Daten während der Online-Kasse Prozesse, wurden. Was diesen Angriff interessant ist, dass es zu Hause ein wichtiger Punkt, um Malware-Rolle in der Untergrabung sichere Verbindungen treibt: Ob sich auf einem Web-Server oder auf einem Endbenutzer-Computer, wenn entweder Endpunkt beeinträchtigt wird, ist es "Game Over" für die Sicherheit dass Web-Sitzung. Mit Zeus, geht es um die Überwachung auf der Client-Seite vor der Verschlüsselung, während das, was die bösen Jungs mit diesen Website-Angriffe tun post- Saugen Kundendaten beinhaltet oder Pre-Verschlüsselung (je nachdem, ob die Daten ein- oder ausgehenden).