Vírus que clona cartões de crédito infectou mais de 3 mil lojas on-line, aponta Trend Micro

0

A Trend Micro identificou que um ataque skimming de cartão de crédito on-line estava operando ativamente em mais de 3 mil e-commerces, principalmente nos Estados Unidos. Conhecido como Magecart ou E-Skimming, o golpe consiste em furtar dados de cartões para sua utilização ou manipulação.

Todas as lojas on-line impactadas estavam hospedadas na plataforma de nuvem do provedor de serviço de comércio eletrônico "Volusion", uma das principais plataformas de e-commerce do mercado. Havia um código malicioso inserido em uma biblioteca JavaScript fornecida para os clientes da Volusion.

O código carregava outro JavaScript armazenado em um serviço do Google, sendo quase uma cópia direta da biblioteca JavaScript normal, mas tendo um código malicioso de cartão de crédito cuidadosamente integrado. Quando os consumidores enviam suas informações de pagamento, o skimmer vai copiar e enviar as informações pessoais e detalhes do cartão de crédito a um servidor dos ciberatacantes.

Os dados levantados pela Trend Micro mostram que o ataque começou dia 7 de setembro – e esse foi o terceiro ataque skimming de cartão inserido em plataforma de nuvem de provedor de e-commerce identificado pela companhia neste ano.

As duas outras vítimas foram uma plataforma de comércio eletrônico de artigos para estudantes e uma de hotelaria. Esses alvos são obviamente atraentes para os cibercriminosos, uma vez que eles estão conectados a vários – neste caso mais recente, milhares – de lojas on-line.

A Trend Micro entrou em contato com o Google, que removeu o arquivo. O ataque está, atualmente, offline, e a Volusion reconheceu e consertou o problema.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.