Ataques New Magecart malware infectar mais do que 100 varejistas on-line

por Ventsislav Krastev | Última atualização: janeiro 2, 2023 | 0 Comentários

lojas on-line não são seguras mais de acordo com relatórios recentes Sucuri. Detectada pela primeira vez março 2016, o malware Magecart começou a ganhar impulso em sua atividade até maio, quando começou a visar grandes e conhecidas lojas varejistas online.

Durante o verão de 2016 quando a Sucuri analisou pela primeira vez uma variante do Magecart que foi relatada (pela Softpedia) ter as grandes lojas online Magento em sua mira. Desde então, varejistas online usaram uma extensão de navegador para simplificar o pagamento do usuário por meio de uma plataforma, chamado Braintree.

Os Alvos de Magecart

Alegadamente, este tipo de malware online sofisticado concentra-se principalmente em várias plataformas de compras e o malware pode atacar várias plataformas ao mesmo tempo.

Desde março, a equipe de hackers por trás desse vírus ampliou significativamente o escopo, bem como os “recursos” do malware. Novos scripts maliciosos foram desenvolvidos para ampliar a compatibilidade do malware entre plataformas, como CMS Powerfront, OpenCart e Magento.

Como o Magecart infecta

Magecart em si não parece muito sofisticado, Contudo. O vírus real é um .JS (JavaScript) arquivo que os hackers adicionam no código do site de destino, uma vez que eles o infectaram.

O próprio processo de infecção, uma vez que o JavaScript foi ativado, começa a monitorar em qual página está o usuário que abriu a loja online. A parte complicada da codificação do vírus pode ter sido a detecção da página da web de pagamento. Isso ocorre porque assim que Magecart detecta tal página da web sendo aberta, ele injeta outro JavaScript automaticamente que contém uma forma de keylogger online que rastreia automaticamente, grava e envia as teclas digitadas nas caixas de informações na página de pagamento. Isso permite que os cibercriminosos vejam em qual caixa o que foi digitado e reúna essas informações para obter os detalhes financeiros do cartão de débito ou crédito do usuário, bem como o endereço do PayPal ou outras credenciais cruciais para o pagamento online.

Os cibercriminosos por trás do Magecart também são espertos. Eles costumam alterar os domínios que hospedam as operações de infecção, tornando-se muito difíceis de serem detectados.

Como se Proteger do Magecart

Pesquisadores da RiskIQ relataram que o sofisticado Magecard também é capaz de obter informações e se comunicar via HTTPs e obter informações de lojas que possuem suas próprias páginas da web de pagamento personalizadas. Mas o que é pior é que, para esse malware, isso realmente não importa, porque com suas atualizações mais recentes é até compatível para atingir algumas operadoras de pagamento externas e tecnologias implementadas.

Empresas com boa reputação já se tornaram vítimas da ameaça Magecart e muitos usuários do Everlast, Faber&Faber e outros que usaram a extensão Magento ou VeriSign devem alterar imediatamente suas credenciais bancárias ou transferir seus fundos para novas contas por razões de segurança.

A Softpedia relatou que os seguintes sites foram hackeados por meio de malware online Magecart:

Sites que se acredita serem afetados

Fonte:Softpedia

→ aufdemkerbholz.de backstage.gs eyeglass.com farmwholesale.com fidelitystore.com giftshop.cancerresearchuk.org gkboptical.com gypsyville.com ihomecases.com kerbholz.com lenshareca.com mamapanda.com mauriziocollectionstore.com sasshoes.com saudi.miniexchange.com shop .air-care.com shop.guess.net.au shop2.gzanders.com shoppu.com.my storeinfinity.com truthbookpublishersstore.org valuerugs.net www.5thavenuedog.com www.aalens.com www.agssaloneequipment.com www.apacwines .com www.arenaswimwearstore.com www.ariashop.co.uk www.arvaco.com www.aurigaeurope.com www.ausnaturalcare.com.au www.babysavings.com.au www.bellfieldclothing.com www.benmoss.com www. bogglingshop.com www.brandvapors.com www.brooktaverner.co.uk www.capstore.dk www.cbcrabcakes.com www.chefcentral.com www.clarke-distributing.com www.clickandgrill.de www.cottinfab.com www.countrywidehealthcare .co.uk www.crossingbroadstore.com www.dgpartsmall.com www.donnabeleza.com.br www.douglovesshirts.com www.eddymerckx.com www.emarket.com.kw www .evergreen.ie www.everlast.com www.faber.co.uk www.faberacademy.co.uk www.fidelidadestore.com www.freedomflask.com www.ghurka.com www.gingerandsmart.com www.gkboptical.com www. golights.com.au www.grahamandgreen.co.uk www.greekpaddles.net www.huntingandfishing.co.nz www.iloveshowpo.com www.karity.com www.knetgolf.com www.kosherwine.com www.laploma.in www .leasevillenocredit.com www.lions-pride.com www.littlelittleorganics.com www.lostgolfballs.com www.mackenzieltd.com www.mcs.com www.minervabeauty.com www.miniexchange.com www.mothercare.co.id www. musclefood.com www.musingapore.cn www.muzzle-loaders.com www.mylook.ee www.nationalcargocontrol.com www.nessaleebaby.com www.nichecycle.com www.onesolestore.com www.owgartenmoebel.de www.ozeparts.com .au www.paykobo.com www.personalizationuniverse.com www.punkstuff.com www.rebeccaminkoff.com www.reservewineclub.com.sg www.retaildeal.biz www.rosesonly.com.sg www.royaldiscount.com www.santonishoes. com www.savannahcollections.com www.shopboss.com.br w ww.showpo.com www.shrimpandgritskids.com www.skinsolutions.md www.slimminglabs.com www.smoothmag.com www.sophieparis.com www.stagespot.com www.storeinfinity.com www.superbikestore.in www.surthrival.com www.thebeautyplace.com www.titanssports.com.br www.todaycomponents.com www.tonnotermans.nl www.ukbathroomstore.co.uk www.umnitza.com www.voicerecognition.com.au www.waterfilters.net www.wesellusedsound. co.za www.windsorsmith.com.au www.zalacliphairextensions.com.au

Os usuários desses sites devem proteger imediatamente os fundos dos cartões ou contas usados para comprar produtos desses sites.

Não há muito que pode ser feito para se proteger de tais mawlares. Contudo, os administradores do site devem considerar o uso de credenciais mais complexas.

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga: