Nový útok skupiny Magecart
17.01.2019, 13:21
Spoločnosti Trend Micro a RiskIQ poukazujú na novú kampaň zameranú na webové stránky elektronických obchodov z dôvodu odcudzenia údajov z kreditných kariet zákazníkov.
Útoky sú spojené so skupinou Magecart, ktorú tvorí niekoľko samostatných skupín využívajúcich rôzne metódy kompromitácie stránok.
V rámci kampane bolo infikovaných 277 služieb súvisiacich s rezerváciou leteniek, cestovným ruchom a online obchodmi. Vzhľadom na nový spôsob kompromitácie stránok odborníci pripisujú tieto aktivity novej skupine Magecart Group 12. Zaujímavosťou je infikovanie škodlivým kódom tretiu stranu, ktorá následne ho ďalej šíri. Škodlivý kód bol zasielaný nie priamo na stránky elektronického obchodu ale do knižnice JavaScript spoločnosti Adverline (francúzskej online reklamnej spoločnosti). Reklamná spoločnosť Adverline je integrovaná v tisíckach webových stránkach čo značne zväčšuje možnosti kompromitácie webových stránok.
Škodlivý skript, ktorý používa Magecart Group 12, kontroluje aktuálnu adresu obete pre kľúčové slová súvisiace s platbou pri vyhľadávaní stránok, kde sú zadané informácie o platbe. Skript potom zaznamenáva všetky údaje zadané na týchto stránkach a ukladá ich do prehliadača. Odcudzené údaje sa potom zasielajú na server kontrolovaný útočníkmi.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Trend Micro, RiskIQ, Magecart, Adverline |
Zdroje: | https://www.riskiq.com/blog/labs/magecart-adverline/, https://blog.trendmicro.com/trendlabs-security-intelligence/new-magecart-attack-delivered-through-compromised-advertising-supply-chain/ |