Ερευνητές ασφαλείας από τη Sucuri λένε ότι ανακάλυψαν έναν κλέφτη πιστωτικών καρτών που στοχεύει καταστήματα Magento, όπου οι ιδιοκτήτες, χρησιμοποιούν την Braintree επέκταση για να χειριστούν τις πληρωμές με πιστωτική κάρτα.
Η Braintree, μια υπηρεσία που επιτρέπει σε οποιονδήποτε να δέχεται πληρωμές με πιστωτική κάρτα, παρέχει μια επέκταση που ονομάζεται Braintree Payments για ιδιοκτήτες καταστημάτων Magento, προκειμένου να τους βοηθήσει να διεκπεραιώνουν τις συναλλαγές με πιστωτική κάρτα μέσω του Βraintree λογαριασμού τους.
Η Sucuri λέει ότι απατεώνες που καταφέρνουν να εισβάλουν στους Magento ιστοχώρους χρησιμοποιώντας είτε τον ένα τρόπο είτε τον άλλο, μολύνουν sites με ειδικό κακόβουλο λογισμικό σχεδιασμένο για να τους βοηθήσει να κλέψουν τα στοιχεία πιστωτικών καρτών που εισάγονται στις φόρμες πληρωμών της Braintree, οι οποίες συλλέγουν τα στοιχεία της πιστωτικής κάρτας του εκάστοτε χρήστη.
Λένε ότι κάθε φορά που ένας χρήστης φτάνει στη σελίδα πληρωμών, ο κλέφτης πιστωτικών καρτών ελέγχει τη φόρμα κάθε δευτερόλεπτο για να δει αν ο χρήστης έχει εισάγει κάτι στα πεδία.
Μόλις τα στοιχεία της πιστωτικής κάρτας εισαχθούν, το κακόβουλο λογισμικό συλλέγει τα δεδομένα και ετοιμάζεται για exfiltration.
«Είναι ενδιαφέρον το πώς οι hackers μεταφέρουν τα κλεμμένα ευαίσθητα δεδομένα στο site τους», σημειώνει ο John Castro της Sucuri. «Θα φτιάξουν δυναμικά μια ετικέτα εικόνας (image tag) που θα συνδέεται με τον ελεγχόμενο από τον εισβολέα “scriptb[.]com” ιστοχώρο, περνώντας όλα τα κλεμμένα δεδομένα στις παραμέτρους διεύθυνσης URL της εικόνας (χωρίς καν να τα κρυπτογραφήσουν). »
Για να αποφευχθεί η μόλυνση, είναι σημαντικό οι ιδιοκτήτες καταστημάτων Magento να ακολουθήσουν το Security Best Practices της εταιρείας, μια σειρά συστάσεων για να ενδυναμώσουν την άμυνα του καταστήματός τους.
