Πέμπτη, 21 Ιανουαρίου, 19:39
Αρχική security eCommerce sites κινδυνεύουν από hackers της Magecart!

eCommerce sites κινδυνεύουν από hackers της Magecart!

Έγινε γνωστό, ότι ειδικοί security των εταιρειών Aite Group και Arxan Technologies μετά από ενδελεχή έρευνα ανακάλυψαν ότι hackers της ομάδας Magecart στοχεύουν σε online καταστήματα. Αυτό όπως ανέφεραν έχει παρατηρηθεί και πάλι στο παρελθόν. Οι hackers έχουν θέσει σε κίνδυνο 80 ακόμα eCommerce sites κλέβοντας τα δεδομένα πιστωτικών καρτών.

Magecart

Όλα αυτά τα sites παρατηρήθηκε ότι είχαν ένα κοινό. Χρησιμοποιούσαν μια ξεπερασμένη έκδοση του Magento, με αποτέλεσμα τα sites να είναι ευάλωτα στο formjacking και στο skimming των ψηφιακών καρτών. Το εντυπωσιακό είναι, ότι χρειάστηκαν μόνο 2,5 ώρες έρευνας για να εντοπιστούν αυτά τα 80 eCommerce sites που τέθηκαν σε κίνδυνο.

Οι δραστηριότητες των ομάδων Magecart παρακολουθούνται από το 2015. Συνήθως τοποθετούν skimming script σε online καταστήματα προκειμένου να κλέψουν τα δεδομένα των χρεωστικών και πιστωτικών καρτών. Φυσικά δεν είναι όλες οι ομάδες της Magecart το ίδιο προχωρημένες. Συγκεκριμένα, η Ομάδα 4 μοιάζει να είναι η πιο εξελιγμένη από όλες. Ανά τα χρόνια έχουν επιτεθεί σε πολλά sites, όπως η British Airways, η Newegg, η Ticketmaster, η MyPillow και η Amerisleep και η Feedify. Ακόμη, οι ειδικοί αναφέρουν ότι αυτά τα 80 eCommerce sites ήταν στόχος για παραπάνω από 1 group της Magecart.

Η Aite Group για να πραγματοποιήσει την έρευνα, χρησιμοποίησε μια source code μηχανή αναζήτησης για να εντοπίσει JavaScript που έχει βρεθεί επανειλημμένα σε παλαιότερες επιθέσεις της Magecart.

Magecart

Όπως αναφέραμε και προηγουμένως, το κοινό στοιχείο των θυμάτων ήταν η ελλειμματική προστασία αλλά και αντιμετώπιση των σφαλμάτων των sites. Οι εκδόσεις που χρησιμοποιούν οι περισσότερες ομάδες της Magecart είναι 1.5, 1.7 ή 1.9. Έτσι γίνονται πιο ευάλωτες.

Αν και η έρευνα είναι ακόμη εν εξελίξει, οι ερευνητές έχουν αναφέρει τα ευρήματά τους στις αρμόδιες αρχές και στα ενδιαφερόμενα sites. Παρόλα αυτά, δεν έχουν για την ώρα ονομάσει επίσημα τα sites.

Η έρευνα ακόμη έδειξε, ότι μόλις αποκτηθούν τα δεδομένα της εκάστοτε πιστωτικής κάρτας, οι hackers είτε τις πωλούν στο dark web ή αγοράζουν προϊόντα σε online καταστήματα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...