Hackers han instalado el scripts de skimming en más de 6000 tiendas online
El desarrollador holandés Willem de Groot encontró un malware que infecta las tiendas que ejecutan versiones vulnerables de la plataforma de comercio electrónico Magento el cual instala el Scripts Skimming. El objetivo de este script es recopilar información de la tienda online como tarjetas de credito, usuarios ect. El script se detecta principalmente en el mundo de la seguridad web para detectar parametros erroneos en el codigo de programación de software que funciona en la red.
Los hackers cargan el scripts que capturaran tarjetas de crédito en las tiendas online a los servidores de comando y control situados en Rusia.
La tienda Online del Comité Nacional Republicano del Senado de Estados Unidos fue atacada por este malware ya que fueron robados los partidarios por comprar productos y ofrecer donaciones a través de su tienda online.
La Comisión no respondió a las preguntas formuladas por el Registro de acciones correctivas que había tomado ni si podían garantizar que las tarjetas de crédito de sus clientes estaban a salvo.
Segun Groot el ataque abarcó los seis meses a partir de marzo del 2016 y segun un calculo aproximado habrían sido afectadas unas 21.000 tarjetas de crédito.
Él cita las estadísticas de tráfico indican que la tienda en línea store.nrsc.org recibió 340.800 vistiors el mes pasado, y realizo una "relación de conversión conservadora" de 1 por ciento de los rendimientos de 3500 tarjetas de crédito robadas al mes.
De Groot dice que el Comité elimino el Scripts Skimming después de que informó su responsabilidad en agosto, pero añade que no lo hizo publico.
El desarrollador ha firmado un listado de los sitios propensos a ser afectados detectados en las exploraciones para los scripts maliciosos.
Incluye miles de empresas y organizaciones gubernamentales supuestamente comprometidas desde los ataques comenzaron en mayo del año pasado.
"Teniendo en cuenta que hay [acerca de] 5900 tiendas, y la negligencia ha estado sucediendo por lo menos desde mayo del año pasado, yo esperaría que el número de tarjetas robadas en los cientos de miles", segun De Grott.
En Australia y Nueva Zelanda, algunas empresas, como el 267 NickScali y barbacoas montones han sido presuntamente violado, junto con los sitios locales de la empresa Converse y American Tourister equipaje.
El Instituto Franklin de Estados Unidos y el Museo Nacional de Historia aparecen en la lista de incumplimiento, junto con decenas de tiendas más pequeñas del Reino Unido y en otros lugares de todo el mundo.
Los grandes minoristas y pequeñas tiendas online no parecen verse afectadas.
Algunos de los minoristas parece despreocupado por los ataques. "Entré en contacto con un par (de tiendas), pero sobre todo de regresar 'gracias, pero estamos seguros, no se preocupe', o 'estamos a salvo porque usamos https;', o 'que son seguros porque tenemos la seguridad de Symantec sello ' ", dice De Groot.
"Esos sellos de seguridad no tienen mucho valor , al parecer."
De Groot ha encontrado algunas nueve variaciones de las secuencias de comandos malintencionadas, y ha subido algunas muestras de malware para su análisis.
Algunos emplean múltiples niveles de ofuscación, lo que hace difícil el análisis, y marcar su código como datos de suministro de UPS en un intento de disfrazar los ataques de los administradores. ®
