Las redadas de robo de tarjetas plagan las tiendas online

Las redadas de robo de tarjetas plagan las tiendas online

Los delincuentes en línea continúan atacando a las tiendas web con desnatadores de información de tarjetas de crédito, ya que representan una selección rica y fácil, según el director de inteligencia de amenazas de Malwarebytes

Segura le dijo a iTnews que el vendedor de seguridad está viendo cómo piratean a una docena de tiendas en línea al día, con detalles de pagos que roban skimmer.

Recientemente descubrió un sitio comercial comprometido que usa el popular plugin WooCommerce para Wordpress que tenía un código malicioso agregado a un script legítimo.

Analizando el código, Malwarebytes descubrió que el sitio cargaría el archivo favicon.ico con el logotipo del comerciante desde un servidor alojado en una empresa con una dirección física de Emiratos Árabes Unidos.

Los analistas de Malwarebytes encontraron un código Javascript skimmer insertado en los encabezados de metadatos para el archivo de imagen favicon.ico.

Esta no es la primera vez que se inyecta código malicioso en los campos de encabezado en archivos de imagen, pero Malwarebytes cree que es la primera vez que se utiliza la técnica para implementar un skimmer.

Una vez que Javascript haya ejecutado y capturado los datos del formulario de pago del usuario, como el nombre, la dirección de facturación y los detalles de la tarjeta de crédito, codificará la información robada con Base64 y enviará los datos a los delincuentes como un archivo de imagen.

Los delincuentes dejaron un juego completo de herramientas de skimmer en un host comprometido y Malwarebytes lo encontró y lo examinó y encontró conexiones con un grupo de Magecart.

Magecart es un malware skimmer que se ha dirigido al software de comercio electrónico Magento de Adobe en los últimos años.

Segura dijo que, independientemente del sistema de administración de contenido (CMS) que se use, es necesaria una administración de parches y un endurecimiento adecuados.

"La mayoría de los incidentes ocurren porque se encuentra y explota una vulnerabilidad conocida", dijo Segura.

Malwarebytes descubrió que las grandes marcas y las pequeñas tiendas están siendo golpeadas por los piratas informáticos, con la mayoría de la actividad en los Estados Unidos, pero otros países también se ven afectados.

Los ataques están motivados financieramente con escaneos mayormente automatizados que se utilizan para identificar sitios vulnerables, explicó Segura.

"Hemos escuchado acerca de sitios web pirateados durante años y con varios intentos.

"El robo de tarjetas de crédito es probablemente uno de los esquemas más lucrativos en este momento, por lo que los atacantes están dedicando más esfuerzos y atención a los sitios de comercio electrónico en lugar de otras plataformas CMS", dijo.

Si esta pagina te ha sido util, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-06-29. Fecha publicación el 2020-06-29. Categoría: Hackers Autor: Oscar olg Mapa del sitio Fuente: itnews Version movil