Ukradeni detalji o karticama sa stotina veb stranica

Ukradeni detalji o karticama sa stotina veb stranica

Istraživači iz RiskIQ-a i ClearSky su otkrili maliciozan kod u stotine veb radnji. Ovi istraživači tvrde da je riječ o kampanji koja traje od marta ove godine.

Kampanje nazvana Magecart je kompromitovala stotine veb stranica koristeći ranjivosti u platformama kao što su Magento Commerce, Powerfront CMS, Open Car i drugima.

Eksploatacijom napadači su u veb stranice postavljali parče javascript koda tzv. hook, koji  poziva skripte za presretanje korisničke informacije prilikom plaćanja. Ove informacije su slate na određene veb stranice sa kojih ih je napadač kupio.

Listu nekih od pogođenih veb stranica možete pogledati ovdje.

Da je puno truda uloženo u ovu kampanju govori i činjenica da su napadači koristili različite obfuskacione tehnike, mijenjali imena malicioznih skripti da se uklope u kontekst veb stranice, za napad registrovali domene koji imaju legitimna imena.

Pored ovog napadači su na stranicama koje su koristili za napada instalirali validne SSL certifikate kako bi mogli koristi HTTPS. Pošto većina radnji za transfer korisničkih podataka koristi HTTPS povlačenje skripte sa nesigurne HTTP veb stranice bi moglo izgledati sumnjivo.

Izvor:www.helpnetsecurity.com

Leave a Reply