Il collettivo criminale infame noto come Magecart è infiltrato con successo il sito Newegg e ha rubato i dati della carta di pagamento memorizzati memorizzati da parte dei clienti della società. Questa è una violazione fondamentale nei sistemi del commerciante on-line come i criminali sono stati in grado di ottenere un database molto grande di contenuti sensibili. Questo è un semplice ma-un'altra infiltrazione di questo gruppo di hacker che dimostra che i suoi membri sono in grado di entrare in molti importanti servizi on-line e le aziende.
Magecart hacker Hacked Newegg & Clienti acquisiti dati Payment Card
Gli hacker Magecart hanno fatto un altro colpo importante questa volta infiltrarsi nei server sicuri appartenenti a Newegg. Le informazioni conosciuto finora è che questo riguarda tutti i dati inseriti nel periodo agosto 14 a settembre 18 quest'anno. La causa del dati della carta di furto è attraverso l'uso di una tecnica chiamata skimmer digitale - gli hacker hanno incorporato codice JavaScript nella pagina di checkout del servizio. Questo significa che ogni volta che i criminali entrano i loro dati della carta di pagamento che verrà inviato a un server remoto gestito dai criminali. Questo viene fatto solo con poche righe di codice JavaScript.
L'esatto meccanismo di attacco che ha permesso l'intrusione è la creazione di un dominio dal suono simile, chiamato neweggstats che sembra essere stato creato nel 2015. Gli hacker sono stati in grado di acquisire un certificato SSL rilasciato da un fornitore legittima. Infiltrandosi i server Newegg e in particolare la pagina di pagamento utilizzata dal processore di pagamento. La pagina di hacker controllato sarà quello che acquisirà le informazioni.
Sia desktop e utenti di telefonia mobile sono colpiti dalla violazione tuttavia il numero di clienti interessati non è noto. Le statistiche vetrina che più il sito ha più di 50 milione di visitatori. Il fatto che il codice skimmer digitale era disponibile per un periodo di tempo significativo dà motivi di ricercatori di sicurezza di credere che milioni di clienti potenzialmente interessati.
Due anni fa, un rapporto ha mostrato che lo stesso collettivo è stato responsabile di un altro grande attacco concentrandosi su un gran numero di siti. Una strategia simile è stato utilizzato poi per eseguire il che dimostra che i criminali sono specializzati in questa strategia.
A seguito dell'incidente Newegg ha postato un tweet con il loro commento:
Ieri abbiamo appreso uno dei nostri server erano stati iniettati con il malware che è stato identificato e rimosso dal nostro sito. Stiamo conducendo ricerche approfondite per determinare esattamente che cosa è stato ottenuto informazioni e stanno inviando messaggi di posta elettronica ai clienti potenzialmente impattati. Si prega di controllare la tua email
— Newegg (@Newegg) Settembre 19, 2018
Prevediamo che gli hacker Magecart continueranno con i loro attacchi. L'atto preoccupante è che non ci sono informazioni disponibili circa il modo esatto in cui sono stati in grado di violare i server sicuri.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi:
Grazie