Компания Malwarebytes недавно обнаружила скиммер Magecart, который собирает IP-адрес жертвы и пользовательский агент браузера в дополнение к ее электронной почте, адресу, номеру телефона и данным кредитной карты. Поскольку жертва уже указала свой домашний адрес, Malwarebytes считает, что это попытка снятия отпечатков пальцев, подобная той, что предпринимается в традиционных кампаниях по распространению вредоносного ПО.
Indicators of Compromise
Domains
- gogletags.click
- gtag-analytics.com
URLs
- http://gtag-analytics.com/analytics/15798/script.js?key=
- http://gtag-analytics.com/analytics/18452/script.js?key=
- http://gtag-analytics.com/analytics/25198/script.js?key=
- http://gtag-analytics.com/analytics/31826/script.js?key=
- http://gtag-analytics.com/analytics/32444/script.js?key=
- http://gtag-analytics.com/analytics/34515/script.js?key=
- http://gtag-analytics.com/analytics/65526/script.js?key=