Una vez que una de las sondas para el software de extensión de tienda comprometida tenga éxito, un actor malintencionado regresará e insertará una superposición de pago de Javascript personalizada para el sitio específico.
El notorio grupo de robos de tarjetas de crédito en línea Magecart ha acumulado una gran cantidad de fallas de seguridad no publicadas previamente en las extensiones de la popular plataforma de comercio electrónico Magento, y las está utilizando para inyectar a los ladrones de tarjetas de crédito ocultos en páginas de pago legítimas.
Según el consultor de seguridad y cazador de malware Willem de Groot, que ha seguido de cerca al grupo, se cree que es responsable de una amplia gama de ataques, incluidos los recientes ataques de British Airways y Ticketmaster.
Ahora está pidiendo ayuda para identificar a algunos de los proveedores afectados, en función de las URL de extensión que ha identificado en la naturaleza. (Estas incluyen extensiones a Magento que permiten a las tiendas administrar descuentos en paquetes: con una comunidad de desarrolladores de 300,000 integrantes, Magento ofrece muchas personalizaciones).
Le dijo a Computer Business Review: Estas URL son utilizadas por un pirata informático para encontrar extensiones de tiendas específicas, que son vulnerables a un ataque específico. Quiero informar a todos los proveedores afectados para que puedan lanzar versiones fijas, pero no puedo identificar a todos los proveedores, solo en base a las URL, así que he pedido ayuda …
(En cuestión de horas, el infosec Twitter había salido bien y se identificaron 13/20, con 4/20 confirmado).Magecart Attacks: El Modus OperandiAtaques de magecart
Así es como funcionan los ataques.
Una vez que una de las sondas para el software de extensión de tienda comprometida tenga éxito, un actor malintencionado regresará e insertará una superposición de pago de Javascript personalizada para el sitio específico.
Willem de Groot dijo: Esto funciona para sitios que tienen pagos externos, o no tienen ningún pago con tarjeta de crédito, porque se inserta una sección de pago con tarjeta de crédito falsa.Ver también: BA Hack: Precise Script, Threat Group
…Para leer más, siga el link del idioma que prefiera
Tags: magento, plataforma, seguridad, twitter, malware