Magecart infecta de nuevo cientos de webs de comercio electrónico

Esta vez, el grupo Magecart ha comprometido 277 webs de comercio electrónico mediante la inserción de código JavaScript malicioso en una librería usada por la empresa de publicidad Adverline.

magecart

Normalmente el grupo Magecart cuando compromete un sitio web de comercio electrónico, inserta código malicioso después para capturar la información del pago realizado. Así es como en el pasado lograron acceder a la información bancaria de los clientes de las plataformas TicketmasterBritish Airways y Newegg.

Sin embargo, investigadores de RiskQ y Trend Micro descubrieron cómo esta vez, en lugar de comprometer directamente webs de comercio electrónico, insertaron código JavaScript en una librería alojada en una compañía de publicidad francesa llamada Adverline. Lo que permitió interceptar la información de pago de todos los sitios web que usaban esta librería.

Magecart-hacking-group

Durante la infección, se comprueba que la web pertenezca a una plataforma de comercio electrónico reconocida, mediante la detección de cadenas en la URL como ‘checkout’, ‘billing’, ‘purchase’, etc.

Una vez que alguna de esas cadenas es detectada en la URL, el script entonces copia los valores introducidos por el usuario en el formulario y los envía a una máquina controlada por los atacantes.

Más información:

New Year, Same Magecart: The Continuation of Web-based Supply Chain Attacks

TicketMaster, un drama en tres actos (y un epílogo)

Magecart detrás de la sustracción de información de pago de los clientes de British Airways

Newegg es la nueva víctima del grupo delictivo Magecart

https://thehackernews.com/2019/01/magecart-hacking-credit-cards.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *