Magecart ha riferito di aver preso di mira diverse piattaforme di stampa di riviste
I ricercatori hanno segnalato un’operazione di scrematura Megacart che ha preso di mira le piattaforme come la società di stampa di riviste per un periodo di oltre 2,5 anni. I key logger funzionano su pagine Web di pagamento di tali piattaforme al fine di eseguire l’attacco contro le informazioni della carta di pagamento del cliente e dati simili.
L’attacco di Megacart è stato visto attivo nel 2017. Le sue vittime sono quelle che hanno sottoscritto la versione stampata di ESPN Maganize, stelle e strisce, pubblicazioni militari e molti altri siti simili della stessa piattaforma di stampa. Almeno 18 keylogger sono stati usati per raccogliere le informazioni sulla carta di credito per gruppi di hacking per 20 mesi, afferma il rapporto dei ricercatori.
Gli attori malintenzionati hanno bloccato gli skimmer della carta di credito con domini di rete di consegna di contenuti falsi per nascondere il traffico. Gli script dannosi vengono iniettati nelle pagine di checkout dei negozi e-commercial dopo che i siti sono stati hackerati. L’obiettivo principale degli aggressori dietro l’attacco Megacart è quello di raccogliere i dati inviati dagli utenti sulla piattaforma di pagamento.
Si è scoperto che è stato utilizzato un software proxy ngrok a pagamento che consente ai truffatori di creare uno schema personalizzato e tentare di eludere il rilevamento. I dettagli sui domini delle reti di distribuzione dei contenuti, contenevano codice dannoso e altri sono stati analizzati nella libreria. Una volta che la pagina di checkout corrisponde, i dati URL vengono raccolti sulla piattaforma. Tali dati includono:
- I nomi utente,
- Gli indirizzi,
- Messaggi di posta elettronica,
- Numeri di telefono,
- Informazioni sulla carta di credito
Jerome Segura, un ricercatore, che ha esposto questo web scremato, ha dichiarato:
Gli attori delle minacce sanno che in genere hanno una piccola finestra di opportunità prima che la loro infrastruttura venga rilevata e possibilmente arrestata. Possono escogitare trucchi intelligenti per mascherare la loro attività oltre a utilizzare domini che sono freschi o appartenenti a legittimi (ma abusati) proprietari.