Întrebare fară răspuns

Avertisment - MageCart colectează informații bancare

Max Kersten, un cercetător din domeniul securității cibernetice a reușit în doar câteva săptamâni să identifice peste 1000 de domenii care găzduiau site-uri infectate cu malware. În acest caz, scopul principal al atacatorilor era colectarea informațiilor bancare de la potențialele victime.

 

Întreaga investigație a pornit de la un singur domeniu, raportat pe platforma Urlscan.io. Utilizând diverse tool-uri disponibile gratuit, cercetătorul Max Kersten a reușit să identifice 1236 de domenii afectate de acest web skimmer (colector al datelor de card), găzduit pe un domeniu extern.

 

Deși datele au aproximativ două-trei săptămâni, cercetătorul consideră că rezultatele ar trebui să fie aproximativ aceleași, în acest moment. Faptul că nu a primit niciun răspuns la cele 200 de notificări pe care le-a trimis proprietarilor sau administratorilor site-urilor web, nu face decât să încurajeze aceste speculații.

 

MageCart reuseste sa profite de vulnerabilitatile platformei OpenCart, iar conform statisticilor raportate, cele mai afectate magazine online au fost cele din urmatoarele tari:

1. US (303)
2. Unknown (280)
3. IN (79)
4. UK (68)
5. DE (50)
6. AU (47)
7. BR (46)
8. FR (34)
9. IT (31)
10. NL (28)
11. CA (23)
12. ES (19)

 

Sursa - https://maxkersten.nl/2020/05/06/backtracking-magecart-in...

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Nu mai ai siguranta 100% in shopping-ul on line. Eu nu eram adepta lui, dar in izolare l-am tot folosit. Dar ma asteptam ca in aceasta perioada sa fi crescut si ei masurile de siguranta, fiindca era de asteptat ca rauvoitorii sa foloseasca aceste practici.

Buba e ca foarte multe magazine online mici spre medii si aflate la inceput de drum sunt implementate pe platforma OpenCart, din simplu fapt ca aceasta platforma;

  • este gratuita;
  • exista teme gratuite;
  • exista plugin-uri gratuite;
  • este relativ usor de lucrat cu ea;

Prin urmare costurile implementarii unui magazin online de buget pe OpenCart sunt destul de reduse. Plus ca sunt foarte multi antreprenori care au citit ei undeva pe net cum se face si se apuca sa-si implementeze singuri un astfel de magazin.

In aceste cazuri este doar o chestiune de cand se va intampla si nu daca se va intampla.

Atacuri Magecart pe site-urile Intersport, Claire’s și Icing

Conform Sanguine Security, site-urile Claire’s și Icing au fost compromise în perioada 25 aprilie și 13 iunie. Clienților care au făcut achizitii în această perioadă li se recomandă să fie atenți la istoricul tranzacțiilor și să inchidă cardurile în cazul în care observă tranzacții neautorizate.

În cazul Intersport, atacul a fost pe o perioada mult mai scurta, 30 aplilie-3 mai, după care hackerii au revenit cu un nou atac pe data de 14 mai, dar compania a reușit să înlature codul malițios în câteva ore. De asemenea, în cazul Intersport, nu au fost afectate toate versiunile magazinului online Intersport, ci doar versiuni locale din Croația, Serbia, Slovenia, Muntenegru și Bosnia și Hertzegovina.

Sursa - https://www.zdnet.com/article/web-skimmers-found-on-the-w...

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!