Attacchi Nuovo Magecart malware infettare più di 100 Rivenditori online

da Ventsislav Krastev | Ultimo aggiornamento: Gennaio 2, 2023 | 0 Commenti

I negozi online non sono sicuri in base alle più recenti relazioni Sucuri. In primo luogo rilevato Marzo 2016, il malware Magecart ha iniziato a guadagnare slancio in esso di attività fino a maggio, quando ha cominciato a bersaglio ben noti e grandi magazzini rivenditore online.

Durante l'estate del 2016 quando Sucuri prima analizzato una variante di Magecart che è stato segnalato (da Softpedia) per avere i grandi negozi online Magento nel suo mirino. Da allora, rivenditori online hanno usato un'estensione per il browser in modo da semplificare il pagamento all'utente attraverso una piattaforma, chiamato Braintree.

Gli obiettivi del Magecart

Secondo quanto riferito, questo tipo di malware sofisticato in linea è focalizzata principalmente su diverse piattaforme di shopping e il malware può attaccare piattaforme multiple in una sola volta.

Dal mese di marzo, il team di hacker dietro questo virus ha notevolmente ampliato la portata, così come “caratteristiche” del malware. I nuovi script dannosi sono state sviluppate al fine di ampliare la compatibilità del del malware attraverso plafroms, come CMS Powerfront, OpenCart e Magento.

Come funziona Magecart Infect

Magecart in sé non sembra molto sofisticato, tuttavia. Il virus reale è un JS (JavaScript) file di cui gli hacker aggiungono nel codice del sito web mirato, una volta che hanno infettato.

Il processo di infezione in sé una volta che è stato attivato il JavaScript è quello di iniziare il monitoraggio su cui la pagina è l'utente che ha aperto il negozio online. La parte complicata della codifica del virus potrebbe essere stato il rilevamento della pagina web di pagamento. Questo è perché non appena Magecart rileva tale pagina web essere aperto, inietta un altro JavaScript automaticamente che contiene una forma di keylogger on-line che rileva automaticamente, record e invia le sequenze di tasti inseriti all'interno delle scatole di informazione nella pagina di pagamento. Questo permette di cyber-criminali per vedere in che scatola di ciò che è stato digitato e assemblare queste informazioni per ottenere i dettagli finanziari di debito per l'utente o carta di credito e indirizzo di PayPal o altre credenziali cruciali per il pagamento on-line.

I cyber-criminali dietro Magecart sono un gruppo intelligente come pure. Essi spesso cambiano i domini che ospitano le operazioni di infezione, rendendosi molto difficile da rilevare.

Come proteggersi da Magecart

I ricercatori RiskIQ hanno riferito che il sofisticato Magecard è anche in grado di ottenere informazioni e di comunicare tramite HTTPS e ottenere informazioni dai negozi che hanno le proprie pagine web di pagamento su misura. Ma quel che è peggio è che per questo malware non ha molta importanza, perché con i suoi ultimi aggiornamenti E 'anche compatibile per indirizzare alcuni vettori di pagamento esterni e tecnologie implementate.

Le aziende con una buona reputazione sono già diventati vittime di minaccia Magecart e molti utenti di Everlast, Faber&Faber così come altri che hanno utilizzato l'estensione di Magento o VeriSign dovrebbe modificare immediatamente le credenziali bancarie o trasferire i loro fondi per nuovi account per motivi di sicurezza.

Softpedia ha riportato i seguenti siti web per sono stati attaccati via Magecart di malware on-line:

Siti web che si ritiene essere interessato

Fonte:Softpedia

→ aufdemkerbholz.de backstage.gs eyeglass.com farmwholesale.com fidelitystore.com giftshop.cancerresearchuk.org gkboptical.com gypsyville.com ihomecases.com kerbholz.com lenshareca.com mamapanda.com mauriziocollectionstore.com sasshoes.com saudi.miniexchange.com shop .air-care.com shop.guess.net.au shop2.gzanders.com shoppu.com.my storeinfinity.com truthbookpublishersstore.org valuedrugs.net www.5thavenuedog.com www.aalens.com www.agssalonequipment.com www.apacwines .com www.arenaswimwearstore.com www.ariashop.co.uk www.arvaco.com www.aurigaeurope.com www.ausnaturalcare.com.au www.babysavings.com.au www.bellfieldclothing.com www.benmoss.com www. bogglingshop.com www.brandvapors.com www.brooktaverner.co.uk www.capstore.dk www.cbcrabcakes.com www.chefcentral.com www.clarke-distributing.com www.clickandgrill.de www.cottinfab.com www.countrywidehealthcare .co.uk www.crossingbroadstore.com www.dgpartsmall.com www.donnabeleza.com.br www.douglovesshirts.com www.eddymerckx.com www.emarket.com.kw www .evergreen.ie www.everlast.com www.faber.co.uk www.faberacademy.co.uk www.fidelitystore.com www.freedomflask.com www.ghurka.com www.gingerandsmart.com www.gkboptical.com www. golights.com.au www.grahamandgreen.co.uk www.greekpaddles.net www.huntingandfishing.co.nz www.iloveshowpo.com www.karity.com www.knetgolf.com www.kosherwine.com www.laploma.in www .leasevillenocredit.com www.lions-pride.com www.littlelittleorganics.com www.lostgolfballs.com www.mackenzieltd.com www.mcs.com www.minervabeauty.com www.miniexchange.com www.mothercare.co.id www. musclefood.com www.musingapore.cn www.muzzle-loaders.com www.mylook.ee www.nationalcargocontrol.com www.nessaleebaby.com www.nichecycle.com www.onesolestore.com www.owgartenmoebel.de www.ozeparts.com .au www.paykobo.com www.personalizationuniverse.com www.punkstuff.com www.rebeccaminkoff.com www.reservewineclub.com.sg www.retaildeal.biz www.rosesonly.com.sg www.royaldiscount.com www.santonishoes. com www.savannahcollections.com www.shopboss.com.br w ww.showpo.com www.shrimpandgritskids.com www.skinsolutions.md www.slimminglabs.com www.smoothmag.com www.sophieparis.com www.stagespot.com www.storeinfinity.com www.superbikestore.in www.surthrival.com www.thebeautyplace.com www.titanssports.com.br www.todaycomponents.com www.tonnotermans.nl www.ukbathroomstore.co.uk www.umnitza.com www.voicerecognition.com.au www.waterfilters.net www.wesellusedsound. co.za www.windsorsmith.com.au www.zalacliphairextensions.com.au

Gli utenti di questi siti dovrebbero garantire immediatamente i fondi sulle carte o account utilizzati per l'acquisto di prodotti di tali siti web.

Non c'è molto che si può fare a proteggere se stesso da tali mawlares. Tuttavia, amministratori di siti web dovrebbero considerare l'utilizzo di credenziali più complessi.

Ventsislav Krastev

Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi: