Attaques New Magecart Malware Infect More Than 100 Les détaillants en ligne

par Ventsislav Krastev | Dernière mise à jour: Janvier 2, 2023 | 0 Commentaires

Les magasins en ligne ne sont pas plus en sécurité selon les récents rapports de Sucuri. Tout d'abord détecté dans Mars 2016, le malware Magecart a commencé à prendre de l'ampleur dans cette activité jusqu'en mai quand il a commencé à cibler les magasins des détaillants en ligne bien connus et grands.

Au cours de l'été 2016 lorsque Sucuri d'abord analysé une variante de Magecart qui a été rapporté (par Softpedia) d'avoir les grands magasins en ligne Magento dans sa ligne de mire. Depuis, les détaillants en ligne ont utilisé une extension de navigateur afin de simplifier le paiement de l'utilisateur par l'intermédiaire d'une plate-forme, appelé Braintree.

Les cibles de Magecart

Aurait, ce type de malware en ligne sophistiqué est principalement axé sur plusieurs plates-formes d'achat et le malware peut attaquer plusieurs plates-formes à la fois.

Depuis Mars, l'équipe de piratage derrière ce virus a considérablement élargi le champ d'application, ainsi que "caractéristiques" du malware. De nouveaux scripts malveillants ont été développés afin d'élargir la compatibilité du malware dans plafroms, comme CMS Powerfront, OpenCart et Magento.

Comment fonctionne Magecart Infect

Magecart lui-même ne semble pas très sophistiqué, cependant. Le virus est un véritable .JS (JavaScript) fichier que les pirates ajouter dans le code du site Web ciblé, une fois qu'ils ont infecté il.

Le processus d'infection elle-même une fois que le JavaScript a été activé est de commencer la surveillance sur laquelle la page est l'utilisateur qui a ouvert la boutique en ligne. La partie compliquée du codage du virus aurait pu être la détection de la page Web de paiement. En effet, dès que Magecart détecte ce type de page web étant ouvert, il injecte un autre JavaScript automatiquement qui contient une forme de keylogger en ligne qui suit automatiquement, dossiers et envoie les frappes saisies dans les boîtes d'information dans la page de paiement. Cela permet de cyber-criminels pour voir dans quelle boîte ce qui a été tapé et d'assembler ces informations pour obtenir les détails financiers du débit de l'utilisateur ou de la carte de crédit ainsi que l'adresse PayPal ou d'autres informations d'identification cruciales pour le paiement en ligne.

Les cyber-criminels derrière Magecart sont un groupe intelligent aussi bien. Ils changent souvent les domaines qui hébergent les opérations d'infection, se rendre très difficile à détecter.

Comment faire pour se protéger de Magecart

Des chercheurs de RiskIQ ont rapporté que la Magecard sophistiquée est également en mesure d'obtenir des informations et de communiquer via HTTPs et obtenir des informations dans les magasins qui ont leurs propres pages Web de paiement personnalisé. Mais ce qui est pire est que, pour ce malware, il ne compte pas vraiment, car avec ses dernières mises à jour, il est même compatible pour cibler certains transporteurs de paiements extérieurs et les technologies mises en œuvre.

Les entreprises avec une bonne réputation ont déjà été victimes de la menace Magecart et de nombreux utilisateurs de Everlast, Faber&Faber ainsi que d'autres qui ont utilisé l'extension Magento ou VeriSign devrait immédiatement changer leurs coordonnées bancaires ou transférer leurs fonds vers de nouveaux comptes pour des raisons de sécurité.

Softpedia a rapporté les sites Web suivants pour avoir été piraté via Magecart malware en ligne:

Sites auraient pu être touchés

Source:Softpedia

→ aufdemkerbholz.de backstage.gs eyeglass.com farmwholesale.com fidelitystore.com giftshop.cancerresearchuk.org gkboptical.com gypsyville.com ihomecases.com kerbholz.com lenshareca.com mamapanda.com mauriziocollectionstore.com sasshoes.com saudi.miniexchange.com boutique .air-care.com shop.guess.net.au shop2.gzanders.com shoppu.com.my storeinfinity.com truthbookpublishersstore.org valuedrugs.net www.5thavenuedog.com www.aalens.com www.agssalonequipment.com www.apacwines .com www.arenaswimwearstore.com www.ariashop.co.uk www.arvaco.com www.aurigaeurope.com www.ausnaturalcare.com.au www.babysavings.com.au www.bellfieldclothing.com www.benmoss.com www. bogglingshop.com www.brandvapors.com www.brooktaverner.co.uk www.capstore.dk www.cbcrabcakes.com www.chefcentral.com www.clarke-distributing.com www.clickandgrill.de www.cottinfab.com www.countrywidehealthcare .co.uk www.crossingbroadstore.com www.dgpartsmall.com www.donnabeleza.com.br www.douglovesshirts.com www.eddymerckx.com www.emarket.com.kw www.evergreen.ie www.everlast.com www. faber.co.uk www.faberacademy.co.uk www.fidelitystore.com www.freedomflask.com www.ghurka.com www.gingerandsmart.com www.gkboptical.com www.golights.com.au www.grahamandgreen.co. uk www.greekpaddles.net www.huntingandfishing.co.nz www.iloveshowpo.com www.karity.com www.knetgolf.com www.kosherwine.com www.laploma.in www.leasevillenocredit.com www.lions-pride.com www.littlelittleorganics.com www.lostgolfballs.com www.mackenzieltd.com www.mcs.com www.minervabeauty.com www.miniexchange.com www.mothercare.co.id www.musclefood.com www.musingapore.cn www.muzzle -loaders.com www.mylook.ee www.nationalcargocontrol.com www.nessaleebaby.com www.nichecycle.com www.onesolestore.com www.owgartenmoebel.de www.ozeparts.com.au www.paykobo.com www.personalizationuniverse. avec www.punkstuff.com www.rebeccaminkoff.com www.reservewineclub.com.sg www.retaildeal.biz www.rosesonly.com.sg www.royaldiscount.com www.santonishoes.com www.savannahcollections.com www.shopboss.com .ca www.showpo.com www.shrimpandgritskids.com www.skinsolutions.md www.slimminglabs.com www.smoothmag.com www.sophieparis.com www.stagespot.com www.storeinfinity.com www.superbikestore.in www.surthrival .com www.thebeautyplace.com www.titanssports.com.br www.todaycomponents.com www.tonnotermans.nl www.ukbathroomstore.co.uk www.umnitza.com www.voicerecognition.com.au www.waterfilters.net www. wesellusedsound.co.za www.windsorsmith.com.au www.zalacliphairextensions.com.au

Les utilisateurs de ces sites devraient immédiatement obtenir les fonds sur les cartes ou comptes utilisés pour acheter des produits à partir de ces sites Web.

Il n'y a pas grand-chose qui peut être fait protéger lui-même de ces mawlares. Cependant, administrateurs de site Web devraient envisager d'utiliser des informations d'identification plus complexes.

Ventsislav Krastev

Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..

Plus de messages - Site Internet

Suivez-moi: