O coletivo criminoso infame conhecido como Magecart se infiltrou com sucesso o site Newegg e roubou os detalhes do cartão de pagamento armazenados armazenados por clientes da empresa. Esta é uma violação fundamental em sistemas do comerciante on-line como os criminosos foram capazes de obter um grande banco de dados de conteúdo sensível. Esta é uma ainda, outro infiltração deste grupo de hackers que mostra que seus membros são capazes de entrar em muitos dos principais serviços on-line e empresas.
Magecart Hackers Hacked Newegg & Dados do cartão adquirido ao Cliente Pagamento
Os hackers Magecart fizeram outro grande sucesso desta vez infiltrando os servidores seguros pertencentes a Newegg. A informação conhecida até agora é que isto afeta todos os dados inseridos no período de agosto de 14 a setembro 18 este ano. A causa do roubo de informações de cartão é através do uso de uma técnica chamada skimmer digitais - os hackers têm incorporado código JavaScript na página de pagamento do serviço. Isto significa que cada vez que os criminosos introduzir os seus dados de cartão de pagamento serão enviados para um servidor remoto operado pelos criminosos. Isto é feito apenas com algumas linhas de código JavaScript.
O mecanismo exacto de ataque que permitiu a intrusão é a criação de um domínio chamado som semelhante neweggstats que parece ter sido criado em 2015. Os hackers foram capazes de adquirir um certificado SSL emitido por um fornecedor legítimo. Infiltrando os servidores Newegg e especificamente a página de pagamento utilizado pelo processador de pagamento. A página controlado por hackers será aquele que irá adquirir as informações.
Ambos os clientes desktop e móveis são afetados pela violação no entanto, o número de clientes afetados não é conhecido. Estatísticas mostrar que mais o site tem mais de 50 milhão de visitantes. O fato de que o código skimmer digitais estava disponível por um período significativo de tempo dá razões pesquisadores de segurança para acreditar que milhões de clientes são potencialmente afetados.
Dois anos atrás, um relatório mostrou que o mesmo coletivo foi responsável por outro grande ataque incidindo sobre um grande número de sites. Uma estratégia semelhante foi usada para trás, em seguida, mostrando que os criminosos são especializados nesta estratégia.
Após o incidente Newegg postou um tweet com o seu comentário:
Ontem nós aprendemos um dos nossos servidores tinham sido injectados com malware que foi identificado e removido do nosso site. Estamos realizando uma extensa pesquisa para determinar exatamente o que informação foi obtida e está enviando e-mails para os clientes potencialmente impactadas. Por favor verifique seu email
— Newegg (@Newegg) setembro 19, 2018
Prevemos que os hackers Magecart vai continuar com seus ataques. O ato preocupante é que não há nenhuma informação disponível sobre a forma exata que eles foram capazes de romper os servidores seguros.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga:
obrigado