Agrandar Daniel Foster / Flickr
La erupción de sitios de comercio electrónico infectados con malware de robo de tarjetas no muestra signos de disminuir. Los investigadores revelaron el jueves que siete sitios, con más de 500,000 visitantes colectivos por mes: se ha visto comprometido con una cepa de olfatear malware diseñado para entrar y robar subrepticiamente datos de la tarjeta de pago tan pronto como los visitantes realicen una compra.
Uno de esos sitios, el outlet de artículos deportivos del Reino Unido Fila.co.uk, tenía ha sido infectado desde noviembre y solo había eliminado el malware en las últimas 24 horas, dijeron investigadores de la firma de seguridad Group-IB Ars. Los seis sitios restantes: jungleeny.com, forshaw.com, absolutenewyork.com, cajungrocer.com, getrxd.com y sharbor.com: seguía infectado en el momento en que se publicaba esta publicación reportado. Ars envió mensajes en busca de comentarios a los siete sitios pero aún no ha recibido una respuesta de ninguno de ellos.
Group-IB ha denominado el Gif sniffer de JavaScript después de la dominio gmo [.] li que utiliza para enviar datos robados desde sitios infectados, todo lo cual ejecuta la plataforma web de comercio electrónico Magento. los Los investigadores dijeron que el dominio se registró en mayo pasado y que el El malware ha estado activo desde entonces. Para ocultarse, OMG comprime el skimmer en un pequeño espacio altamente ofuscado y permanece inactivo cuando detecta Firebug o Google Developer Herramientas que se ejecutan en la computadora de un visitante. OMG fue inyectado manualmente en los siete sitios, una indicación de que todavía es relativamente volantón.
La bonanza criminal de Magecart
El descubrimiento de Group-IB se produce seis meses después de que similar JavaScript infectado con tarjeta rozó British Airways, Ticketmaster, y otros sitios web populares. Desde entonces, los investigadores han descubierto una serie de bandas criminales en competencia que se especializan en infectar sitios de renombre que aceptan datos de tarjetas de pago de los visitantes. RiskIQ, una empresa que investigó las infecciones del sitio desde el principio, dio el nombre Magecart a los 12 grupos distintos que identificó como objetivo Debilidades en Magento.
Otras lecturas
El sitio de comercio electrónico no está infectado por uno, sino por dos skimmers de tarjetas. testamento de cuán popular se ha vuelto el crimen, un investigador del proveedor de seguridad Malwarebytes en noviembre encontró un solo sitio que fue infectado por dos skimmers de cartas diferentes. En un correo Jueves, Jérôme Segura , el investigador de Malwarebytes detrás de eso hallazgo: señaló que anteriormente se descubrió que un sitio web brasileño de Fila era infectados y que algunos de los dominios utilizados en el ataque fueron los iguales a los encontrados en el compromiso que descubrió.
Segura continuó diciendo que los hallazgos del Grupo IB eran consistentes con esta exploración archivada del sitio Fila UK y la captura de pantalla a continuación, que tomó el jueves por la mañana mientras visitaba absolutenewyork.com.
AmpliarJérôme Segura
Llega el auge del malware de robo de tarjetas que infecta sitios populares ya que el precio vertiginoso de las criptomonedas se ha vuelto criminal hackers luchando por nuevas fuentes de ingresos. A través de una empresa portavoz, Nicholas Palmer, vicepresidente internacional negocios en Group-IB, le dijeron a Ars que GMO es una de las 15 familias de sniffers Group-IB ha descubierto recientemente y planea detallar en Un próximo trabajo de investigación. El informe del jueves indica que el La ola de crímenes al estilo Magento no muestra signos de desaceleración.
“La gente debería entender que, a pesar de su simplicidad, JS No debería subestimarse el olfateo “, dijo Palmer a Ars. “Ticketmaster, British Airways y Fila demostraron que cualquier comercio electrónico Las empresas de todo el mundo son vulnerables a este tipo de ataque. Y no solo las tiendas en línea se ven afectadas, sino también los sistemas de pago y bancos cuyos clientes sufren de filtraciones de datos de pago “.
Una de las claves de los recientes éxitos en el robo de cartas es dificultad tanto para los usuarios finales como para la experiencia de los sitios en la detección de JavaScript malicioso Los logotipos que muestran muchos sitios de comercio electrónico certificar que el sitio es seguro no tiene sentido, como lo es la mayoría de las reglas de la industria de tarjetas de pago impuestas a los comerciantes. Mientras crédito y las tarjetas de débito están protegidas contra el fraude, la molestia involucrada en recuperar pérdidas y reemplazar tarjetas comprometidas todavía hace que el robos dolorosos
Las personas que realizan una buena cantidad de compras en línea pueden querer considere usar tarjetas temporales que tengan líneas pequeñas y fijas de crédito. Todos los usuarios de tarjetas de pago deben verificar cuidadosamente declaraciones cada mes por cargos fraudulentos.
