Los piratas informáticos introducen scripts de skimmer maliciosos que roban la información de la tarjeta de crédito de las páginas de pago de los sitios de compras en línea basados en Magento
Los investigadores de seguridad de Sucuri notaron que los scripts de robo de tarjetas de crédito utilizan falsos scripts de Google Analytics y Angular para que parezcan menos sospechosos y eviten la detección en los administradores de sitios web.
“El código malicioso está ofuscado e inyectado en archivos JS legítimos, como skin/frontend/default/theme122k/js/jquery.jscrollpane.min.js, js/meigee/jquery.min.js y js/varien/js. js ".
El script confuso carga otro script confuso de la URL falsa de Google analytics www.google-analytics [.] Cm / analytics.js y googlc-analytics [.] Cm / analytics.js . El script confuso también se enmascara como un script de Google Analytics.
Algunos sitios infectados con el script falso en ángulo que contiene palabras clave como Angular.io, algularToken, angularCdn y angularPages. Aquí los atacantes usan la dirección falsa del administrador de etiquetas hxxps://www.gooqletagmanager[.]com/gtm.js y hxxps://googletagmanager[.]yo/gtm.js.
Según PublicWWW , en el momento de escribir 39 sitios que contienen estos scripts angulares falsos y todos estos scripts cargaban a los ladrones de tarjetas de crédito de diferentes URL.
“Estos sitios pirateados no se limitan a Magento. El análisis de la estructura de la URL nos dice que estos sitios funcionan con diferentes CMS, principalmente de WordPress, Joomla y Bitrix ”, dice la publicación del blog Sucuri.
Los scripts de skimming capturan la información de la tarjeta de crédito ingresada por los clientes en las páginas de pago y pasan los datos en tiempo real y pasan la información a los servidores C2. Los scripts del skimmer generalmente buscan campos como el número de tarjeta de crédito, la validez y la dirección de facturación.
Se recomienda encarecidamente a los administradores de sitios web que examinen cada cambio o adición de un nuevo código a su sitio web.
Fecha actualización el 2021-02-28. Fecha publicación el 2019-02-28. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers