Magecart relatou segmentar várias plataformas de impressão de revistas

Mark March 2, 2020

Os pesquisadores relataram uma operação de desnatação da Megacart que tem como alvo as plataformas, como a empresa de impressão de revistas, por um período de mais de 2,5 anos. Os principais registradores são executados nas páginas da Web de pagamento dessas plataformas, a fim de realizar um ataque contra as informações do cartão de pagamento do cliente e dados semelhantes.

O ataque da Megacart foi visto ativo em 2017. Suas vítimas são as que assinaram a versão impressa do ESPN Maganize, Stars and stripes, publicação militar e muitos outros sites semelhantes da mesma plataforma de impressão. Pelo menos 18 keyloggers foram usados ​​para coletar informações de cartão de crédito para grupos de hackers por 20 meses, diz o relatório dos pesquisadores.

Os atores mal-intencionados cronometravam os skimmers de cartão de crédito com domínios falsos da rede de entrega de conteúdo para ocultar o tráfego. Os scripts maliciosos são injetados nas páginas de check-out das lojas de comércio eletrônico depois que os sites são invadidos. O principal objetivo dos atacantes por trás do ataque do Megacart é coletar os dados enviados pelos usuários na plataforma de pagamento.

Verificou-se que o software proxy ngrok fee foi usado para permitir que os fraudadores criem um esquema personalizado e tentem evitar a detecção. Os detalhes sobre os domínios das redes de entrega de conteúdo, continham códigos maliciosos e outros foram analisados ​​na biblioteca. Depois que a página de check-out corresponde, os dados do URL são coletados na plataforma. Esses dados incluem:

  • Nomes de usuário,
  • Endereços,
  • E-mails,
  • Números de telefone,
  • Informação do cartão de crédito

Jerome Segura, um pesquisador, que expôs essa rede desnatada afirmou:

Os atores de ameaças sabem que normalmente têm uma pequena janela de oportunidade antes que sua infraestrutura seja detectada e possivelmente desligada. Eles podem criar truques inteligentes para mascarar sua atividade, além de usar domínios que são novos ou pertencem a proprietários legítimos (mas abusados).

More Stories

Atualização do Windows 11: diga adeus a esses recursos

Mark June 25, 2021

Aplicativo COVID para Android Massachusetts MassNotify forçado pelo Google

Mark June 21, 2021

O que há de novo no Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Como retirar Upvespiquenor.com do PC

Mark May 16, 2024

Como retirar Check-tl-ver-294-3.com do PC

Mark May 16, 2024

Como retirar Wacatac Trojan

Mark May 16, 2024

Como retirar Trojan:MSIL/Dracula.RPX!MTB do dispositivo

Mark May 16, 2024

Como retirar Trojan:Win32/Neoreblamy.RP!M do dispositivo

Mark May 16, 2024