Magecart zasáhla přes 960 obchodů s elektronikou

8. 7. 2019 18:40 Cybersecurity Help

Bezpečnostní výzkumníci zaznamenali novou masivní kampaň pro skimming platebních karet, která již kompromitovala přes 962 internetových obchodů provozovaných na Magento CMS. Útoky odhalil bezpečnostní pracovník společnosti Sanguine Security – Willem de Groot. Ten věří, že se kybernetickým zločincům nějakým způsobem podařilo útoky automatizovat, neboť algoritmus skimmingu karty byl přidán v časovém rámci 24 hodin, což je při ručním provedení téměř nemožné.

Sanguine Security nesdíleli informace o přesném provedení automatizovaných útoků Magecartu proti webovým stránkám s elektronickým obchodováním. Nicméně tento postup s největší pravděpodobností zahrnoval skenování a využívání bezpečnostních chyb v softwaru obchodů. De Groot se domnívá, že by útočníci mohli ohrozit stránky, které nebyly opraveny proti PHP injekci objektů. V tuto chvíli stále probíhá vyšetřování, tudíž není zcela jasné, jak došlo k hacknutí internetových obchodů. Avšak výzkumníkům se podařilo dekódovat algoritmus skimmeru platebních dat a nahrát jej na GitHub Gist. Tento algoritmus je schopen shromažďovat údaje o kreditních kartách, jména, telefony a adresy.

Podle Groota jsou v seznamu hacknutých sítí zahrnuty obchody jak malé, tak i patřící k velkým firmám, prakticky z celého světa.

Bezpečnostní vědecký pracovník, v online prostředí známý jako Micham, objevil další útok přisuzovaný skupině Magecart, spočívající ve vložení škodlivého skimmeru do sítě „The Guardian“ prostřednictvím staré AWS S3 složky a wix-cloud[.]com.

Magecart je všeobecný termín vyjadřující počet kybernetických zločinců, specializujících se na skimming kreditních karet během nezabezpečených internetových plateb. Bezpečnostní firmy sledují od roku 2015 aktivity mnoha Magecart skupin. Tyto hackerské skupiny vkládají algoritmus pro skimming do online obchodů za účelem získání platebních informací, ale jedna skupina od druhé se liší různě pokročilými technikami – zejména „Group 4“ se jeví jako rafinovanější.

Sdílet