Cod Javascript malitios injectat in CMS-ul e-commerce Magento pentru a fura datele cardurilor de credit.

Image by Mediamodifier from Pixabay

Cercetători de la companie chineză de securitate cibernetică au detectat o campanie activă de colectare a datelor aferente cardurilor de credit pe mai mult de 105 site-uri de e-commerce. Aceștia au identificat site-urile afectate în urma monitorizării (pe o perioadă de 7 luni de zile) a domeniului pe care erau stocate fișierele Javascript care au fost injectate pe site-urile afectate.

Fișierele Javascript erau executate atunci când pe site-urile victimă se introduceau informații legate de carduri (nume deținător, număr card, dată expirare și cod de securitate). Informațiile captate erau stocate într-un fișier pe același server unde erau stocate și fișierele Javascript.

Deși nu se cunoaște exact prin intermediul cărei vulnerabilități a fost injectat codul Javascript în site-urile afectate, cercetătorii confirmă că toate site-urile au la bază CMS-ul e-commerce Magento.

Acestea nu sunt primele atacuri de acest tip, iar campanii asemănătoare au fost conduse de grupul MageCart pe mai multe site-uri, printre acestea numărându-se Ticketmaster, British Airways și Newegg. 
Sursa : https://cert.ro/