Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Nový útok skupiny Magecart

17.01.2019, 13:21


Spoločnosti Trend Micro a RiskIQ poukazujú na novú kampaň zameranú na webové stránky elektronických obchodov z dôvodu odcudzenia údajov z kreditných kariet zákazníkov. Útoky sú spojené so skupinou Magecart, ktorú tvorí niekoľko samostatných skupín využívajúcich rôzne metódy kompromitácie stránok. V rámci kampane bolo infikovaných 277 služieb súvisiacich s rezerváciou leteniek, cestovným ruchom a online obchodmi. Vzhľadom na nový spôsob kompromitácie stránok odborníci pripisujú tieto aktivity novej skupine Magecart Group 12. Zaujímavosťou je infikovanie škodlivým kódom tretiu stranu, ktorá následne ho ďalej šíri. Škodlivý kód bol zasielaný nie priamo na stránky elektronického obchodu ale do knižnice JavaScript spoločnosti Adverline (francúzskej online reklamnej spoločnosti). Reklamná spoločnosť Adverline je integrovaná v tisíckach webových stránkach čo značne zväčšuje možnosti kompromitácie webových stránok. Škodlivý skript, ktorý používa Magecart Group 12, kontroluje aktuálnu adresu obete pre kľúčové slová súvisiace s platbou pri vyhľadávaní stránok, kde sú zadané informácie o platbe. Skript potom zaznamenáva všetky údaje zadané na týchto stránkach a ukladá ich do prehliadača. Odcudzené údaje sa potom zasielajú na server kontrolovaný útočníkmi.


Tagy:Správa,Report
Kľúčové slová: Trend Micro, RiskIQ, Magecart, Adverline
Zdroje: https://www.riskiq.com/blog/labs/magecart-adverline/, https://blog.trendmicro.com/trendlabs-security-intelligence/new-magecart-attack-delivered-through-compromised-advertising-supply-chain/

Skočiť na menu