Los ataques de malware nuevo Magecart Infect más de 100 Los minoristas en línea

por Ventsislav Krastev | Last Update: Enero 2, 2023 | 0 Comentarios

Las tiendas en línea no son seguros más de acuerdo con informes recientes de Sucuri. En primer lugar detectado marzo 2016, el malware Magecart ha comenzado a ganar impulso en el mismo de la actividad hasta mayo cuando empezó a apuntar tiendas minoristas en línea conocidos y grandes.

Durante el verano de 2016 cuando Sucuri analizó en primer lugar una variante del que se informó Magecart (por Softpedia) tener las grandes tiendas en línea de Magento en que es punto de mira. Desde entonces, los minoristas en línea utilizan una extensión del navegador con el fin de simplificar el pago de los usuarios a través de una plataforma, llamada Braintree.

Hacia el objetivo de Magecart

Según se informa, este tipo de malware en línea sofisticada se centra principalmente en varias plataformas comerciales y el programa malicioso puede atacar múltiples plataformas a la vez.

Desde marzo, el equipo de la piratería detrás de este virus ha ampliado significativamente el alcance, así como "características" del malware. Nuevos scripts maliciosos se han desarrollado con el fin de ampliar la compatibilidad del software malicioso a través de plafroms, como CMS Powerfront, OpenCart y Magento.

¿Cómo funciona la Magecart Infect

Magecart en sí no se ve muy sofisticado, sin embargo. El virus real es un .JS (JavaScript) fichero que los piratas informáticos se suman en el código del sitio web dirigido, una vez que esté infectado.

El propio proceso de infección una vez que el JavaScript activado es para iniciar la supervisión en el que la página es el usuario que ha abierto la tienda en línea. La parte complicada de la codificación del virus podría haber sido la detección de la página web de pago. Esto se debe a que, tan pronto como detecta Magecart tales página Web está abierto, que inyecta otra JavaScript automáticamente que contiene una forma de keylogger en línea que realiza un seguimiento automático, registros y envía las pulsaciones de teclado introducidas dentro de los cuadros de información en la página de pago. Esto permite que los ciberdelincuentes para ver en qué casilla de lo que se ha escrito y se reúnen esta información para obtener los detalles financieros de débito del usuario o de la tarjeta de crédito, así como la dirección de PayPal u otras credenciales cruciales para el pago en línea.

Los ciber-criminales detrás Magecart son un grupo inteligente, así. A menudo cambian los dominios que alojan las operaciones de infección, haciéndose muy difícil de detectar.

Cómo protegerse de Magecart

Investigadores de RiskIQ han informado de que el Magecard sofisticados también es capaz de obtener información y comunicarse a través de HTTPS y obtener información de las tiendas que tienen sus propias páginas web de pago personalizado. Pero lo que es peor es que por este malware que en realidad no importa, porque con él es más Incluso es compatible para apuntar algunas compañías de pagos externos y tecnologías aplicadas.

Las empresas con buena reputación que ya se han convertido en víctimas de la amenaza Magecart y muchos usuarios de Everlast, Faber&Faber, así como otros que han utilizado la extensión Magento o VeriSign debe cambiar inmediatamente sus datos bancarios o transferir sus fondos a las cuentas nuevas por razones de seguridad.

Softpedia ha informado de los siguientes sitios web que han sido manipulados a través de malware en línea Magecart:

Sitios web puedan estar afectados

Fuente:Softpedia

→ aufdemkerbholz.de backstage.gs eyeglass.com farmwholesale.com fidelitystore.com giftshop.cancerresearchuk.org gkboptical.com gypsyville.com ihomecases.com kerbholz.com lenshareca.com mamapanda.com mauriziocollectionstore.com sasshoes.com saudi.miniexchange.com tienda .air-care.com shop.guess.net.au shop2.gzanders.com shoppu.com.my storeinfinity.com truthbookpublishersstore.org valuedrugs.net www.5thavenuedog.com www.aalens.com www.agssalonequipment.com www.apacwines .com www.arenaswimwearstore.com www.ariashop.co.uk www.arvaco.com www.aurigaeurope.com www.ausnaturalcare.com.au www.babysavings.com.au www.bellfieldclothing.com www.benmoss.com www. bogglingshop.com www.brandvapors.com www.brooktaverner.co.uk www.capstore.dk www.cbcrabcakes.com www.chefcentral.com www.clarke-distributing.com www.clickandgrill.de www.cottinfab.com www.countrywidehealthcare .co.uk www.crossingbroadstore.com www.dgpartsmall.com www.donnabeleza.com.br www.douglovesshirts.com www.eddymerckx.com www.emarket.com.kw www.evergreen.ie www.everlast.com www. faber.co.uk www.faberacademy.co.uk www.fidelitystore.com www.freedomflask.com www.ghurka.com www.gingerandsmart.com www.gkboptical.com www.golights.com.au www.grahamandgreen.co. uk www.greekpaddles.net www.huntingandfishing.co.nz www.iloveshowpo.com www.karity.com www.knetgolf.com www.kosherwine.com www.laploma.in www.leasevillenocredit.com www.lions-pride.com www.littlelittleorganics.com www.lostgolfballs.com www.mackenzieltd.com www.mcs.com www.minervabeauty.com www.miniexchange.com www.mothercare.co.id www.musclefood.com www.musingapore.cn www.muzzle -loaders.com www.mylook.ee www.nationalcargocontrol.com www.nessaleebaby.com www.nichecycle.com www.onesolestore.com www.owgartenmoebel.de www.ozeparts.com.au www.paykobo.com www.personalizationuniverse. con www.punkstuff.com www.rebeccaminkoff.com www.reservewineclub.com.sg www.retaildeal.biz www.rosesonly.com.sg www.royaldiscount.com www.santonishoes.com www.savannahcollections.com www.shopboss.com .ca www.showpo.com www.shrimpandgritskids.com www.skinsolutions.md www.slimminglabs.com www.smoothmag.com www.sophieparis.com www.stagespot.com www.storeinfinity.com www.superbikestore.in www.surthrival .com www.thebeautyplace.com www.titanssports.com.br www.todaycomponents.com www.tonnotermans.nl www.ukbathroomstore.co.uk www.umnitza.com www.voicerecognition.com.au www.waterfilters.net www. wesellusedsound.co.za www.windsorsmith.com.au www.zalacliphairextensions.com.au

Los usuarios de estos sitios web deben asegurar inmediatamente los fondos en las tarjetas o cuentas que se utilizan para comprar productos de estos sitios web.

No hay mucho que se pueda hacer de él o ella a proteger de tales mawlares. Sin embargo, administradores de sitios web deberían considerar el uso de credenciales más complejas.

Ventsislav Krastev

Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.

Más Mensajes - Sitio web

Sígueme: