TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Vírus que clona cartões de crédito infectou mais de 3 mil lojas on-line, aponta Trend Micro

Postado em: 16/10/2019, às 20:10 por Redação

A Trend Micro identificou que um ataque skimming de cartão de crédito on-line estava operando ativamente em mais de 3 mil e-commerces, principalmente nos Estados Unidos. Conhecido como Magecart ou E-Skimming, o golpe consiste em furtar dados de cartões para sua utilização ou manipulação.

Todas as lojas on-line impactadas estavam hospedadas na plataforma de nuvem do provedor de serviço de comércio eletrônico "Volusion", uma das principais plataformas de e-commerce do mercado. Havia um código malicioso inserido em uma biblioteca JavaScript fornecida para os clientes da Volusion.

O código carregava outro JavaScript armazenado em um serviço do Google, sendo quase uma cópia direta da biblioteca JavaScript normal, mas tendo um código malicioso de cartão de crédito cuidadosamente integrado. Quando os consumidores enviam suas informações de pagamento, o skimmer vai copiar e enviar as informações pessoais e detalhes do cartão de crédito a um servidor dos ciberatacantes.

Os dados levantados pela Trend Micro mostram que o ataque começou dia 7 de setembro – e esse foi o terceiro ataque skimming de cartão inserido em plataforma de nuvem de provedor de e-commerce identificado pela companhia neste ano.

As duas outras vítimas foram uma plataforma de comércio eletrônico de artigos para estudantes e uma de hotelaria. Esses alvos são obviamente atraentes para os cibercriminosos, uma vez que eles estão conectados a vários – neste caso mais recente, milhares – de lojas on-line.

A Trend Micro entrou em contato com o Google, que removeu o arquivo. O ataque está, atualmente, offline, e a Volusion reconheceu e consertou o problema.

RSS
Facebook
Twitter
LinkedIn

Tags: , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial