Σύμφωνα με τους ερευνητές της IBM, η hacking ομάδα Magecart προσπαθεί να εισάγει κακόβουλο κώδικα σε layer 7 (L7) routers.
Αυτές οι συσκευές είναι πολύ δημοφιλείς και χρησιμοποιούνται από ξενοδοχεία, θέρετρα, αεροδρόμια και άλλες δημόσιες τοποθεσίες. Συγκεκριμένα, η ομάδα Magecart Group 5 (MG5) προσπαθεί να μεταφορτώσει κώδικα στα αρχεία JavaScript που έχουν φορτωθεί από αυτά τα routers. Στόχος των hackers είναι να επηρεάσουν χρήστες που ψωνίζουν σε αμερικανικά και κινεζικά sites.
Οι hackers εισάγουν κώδικα σε μια δημοφιλή ανοιχτού κώδικα βιβλιοθήκη JavaScript, που χρησιμοποιούν συνήθως τα sites. Ο κώδικας αυτός βοηθάει στην κλοπή στοιχείων των πιστωτικών καρτών των χρηστών.
“Μέσω αυτού του κώδικα, η ομάδα MG5 μπορεί να μολύνει και να θέσει σε κίνδυνο τα δεδομένα των χρηστών, που εγκαθιστούν στο κινητό τους μολυσμένες εφαρμογές και στη συνέχεια ψωνίζουν online”, λέει η IBM.
Οι hackers στοχεύουν στη μόλυνση ενός συγκεκριμένου τύπου router, του layer 7 router, το οποίο μπορεί να προσφέρει Wi-Fi συνδεσιμότητα σε πολλούς χρήστες.
Οι διαχειριστές αυτών των routers έχουν τη δυνατότητα να ελέγχουν το περιεχόμενο που παρέχεται σε όλους τους χρήστες που συνδέονται σε αυτά. Αυτό σημαίνει ότι μπορούν να δημιουργηθούν διάφορα θέματα σχετικά με την ασφάλεια των χρηστών. Μπορεί να γίνει τροποποίηση του περιεχομένου, ανακατεύθυνση σε άλλες σελίδες και πολλά άλλα.
Οι hackers θα μπορούσαν να χρησιμοποιήσουν το router με κακόβουλο τρόπο και να επηρεάσουν τους χρήστες που είναι συνδεδεμένοι σε αυτό.
Σύμφωνα με τους ερευνητές της IBM, το πρόβλημα είναι ότι αυτό το router (όπως είπαμε και παραπάνω) χρησιμοποιείται σε δημόσια και πολυσύχναστα μέρη και προσφέρει δωρεάν Wi-Fi, το οποίο σημαίνει ότι συνδέονται πολλοί χρήστες.
Επιπλέον, οι διαχειριστές των routers σε αυτά τα μέρη δεν φροντίζουν για την τακτική ενημέρωση και διόρθωση οποιωνδήποτε θεμάτων.
Όλα τα παραπάνω στοιχεία βοηθούν τους hackers να πραγματοποιήσουν αποτελεσματικές επιθέσεις και να κλέψουν δεδομένα καρτών.
Πέρα από την κλοπή των δεδομένων, οι χρήστες που συνδέονται στο μολυσμένο router και βρίσκονται στο διαδίκτυο, μπορεί να έρθουν αντιμέτωποι με κακόβουλες διαφημίσεις.
 προσπαθεί να μεταφορτώσει κώδικα στα αρχεία JavaScript που έχουν φορτωθεί από αυτά τα routers){kind=link}