Magecart relatou segmentar várias plataformas de impressão de revistas

Mark March 2, 2020

Os pesquisadores relataram uma operação de desnatação da Megacart que tem como alvo as plataformas, como a empresa de impressão de revistas, por um período de mais de 2,5 anos. Os principais registradores são executados nas páginas da Web de pagamento dessas plataformas, a fim de realizar um ataque contra as informações do cartão de pagamento do cliente e dados semelhantes.

O ataque da Megacart foi visto ativo em 2017. Suas vítimas são as que assinaram a versão impressa do ESPN Maganize, Stars and stripes, publicação militar e muitos outros sites semelhantes da mesma plataforma de impressão. Pelo menos 18 keyloggers foram usados ​​para coletar informações de cartão de crédito para grupos de hackers por 20 meses, diz o relatório dos pesquisadores.

Os atores mal-intencionados cronometravam os skimmers de cartão de crédito com domínios falsos da rede de entrega de conteúdo para ocultar o tráfego. Os scripts maliciosos são injetados nas páginas de check-out das lojas de comércio eletrônico depois que os sites são invadidos. O principal objetivo dos atacantes por trás do ataque do Megacart é coletar os dados enviados pelos usuários na plataforma de pagamento.

Verificou-se que o software proxy ngrok fee foi usado para permitir que os fraudadores criem um esquema personalizado e tentem evitar a detecção. Os detalhes sobre os domínios das redes de entrega de conteúdo, continham códigos maliciosos e outros foram analisados ​​na biblioteca. Depois que a página de check-out corresponde, os dados do URL são coletados na plataforma. Esses dados incluem:

  • Nomes de usuário,
  • Endereços,
  • E-mails,
  • Números de telefone,
  • Informação do cartão de crédito

Jerome Segura, um pesquisador, que expôs essa rede desnatada afirmou:

Os atores de ameaças sabem que normalmente têm uma pequena janela de oportunidade antes que sua infraestrutura seja detectada e possivelmente desligada. Eles podem criar truques inteligentes para mascarar sua atividade, além de usar domínios que são novos ou pertencem a proprietários legítimos (mas abusados).

More Stories

Atualização do Windows 11: diga adeus a esses recursos

Mark June 25, 2021

Aplicativo COVID para Android Massachusetts MassNotify forçado pelo Google

Mark June 21, 2021

O que há de novo no Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Como retirar Biobio (Kasper) Ransomware e recuperar arquivos .biobio

Mark November 16, 2024

Como retirar Toreffirmading.com do PC

Mark November 16, 2024

Como retirar Alkads do PC

Mark November 16, 2024

Como retirar Youdilgad.top do PC

Mark November 16, 2024

Como retirar Himalayaview.top do PC

Mark November 16, 2024