Cercetători de la companie chineză de securitate cibernetică au detectat o campanie activă de colectare a datelor aferente cardurilor de credit pe mai mult de 105 site-uri de e-commerce. Aceștia au identificat site-urile afectate în urma monitorizării (pe o perioadă de 7 luni de zile) a domeniului pe care erau stocate fișierele Javascript care au fost injectate pe site-urile afectate.
Fișierele Javascript erau executate atunci când pe site-urile victimă se introduceau informații legate de carduri (nume deținător, număr card, dată expirare și cod de securitate). Informațiile captate erau stocate într-un fișier pe același server unde erau stocate și fișierele Javascript.
Deși nu se cunoaște exact prin intermediul cărei vulnerabilități a fost injectat codul Javascript în site-urile afectate, cercetătorii confirmă că toate site-urile au la bază CMS-ul e-commerce Magento.
Acestea nu sunt primele atacuri de acest tip, iar campanii asemănătoare au fost conduse de grupul MageCart pe mai multe site-uri, printre acestea numărându-se Ticketmaster, British Airways și Newegg.
Sursa : https://cert.ro/