anulare
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Avertisment - MageCart colectează informații bancare

FaraUnID
Campion certificat

Max Kersten, un cercetător din domeniul securității cibernetice a reușit în doar câteva săptamâni să identifice peste 1000 de domenii care găzduiau site-uri infectate cu malware. În acest caz, scopul principal al atacatorilor era colectarea informațiilor bancare de la potențialele victime.

 

Întreaga investigație a pornit de la un singur domeniu, raportat pe platforma Urlscan.io. Utilizând diverse tool-uri disponibile gratuit, cercetătorul Max Kersten a reușit să identifice 1236 de domenii afectate de acest web skimmer (colector al datelor de card), găzduit pe un domeniu extern.

 

Deși datele au aproximativ două-trei săptămâni, cercetătorul consideră că rezultatele ar trebui să fie aproximativ aceleași, în acest moment. Faptul că nu a primit niciun răspuns la cele 200 de notificări pe care le-a trimis proprietarilor sau administratorilor site-urilor web, nu face decât să încurajeze aceste speculații.

 

MageCart reuseste sa profite de vulnerabilitatile platformei OpenCart, iar conform statisticilor raportate, cele mai afectate magazine online au fost cele din urmatoarele tari:

1. US (303)
2. Unknown (280)
3. IN (79)
4. UK (68)
5. DE (50)
6. AU (47)
7. BR (46)
8. FR (34)
9. IT (31)
10. NL (28)
11. CA (23)
12. ES (19)

 

Sursa - https://maxkersten.nl/2020/05/06/backtracking-magecart-in...

7 Răspunsuri 7

Vio73
#StarMember & October Problem Solver
Bine că nu ne aflăm printre țările cele mai afectate. Mulțumim de informații!

FaraUnID
Campion certificat
Categoria "Unknown (280)" ce-ti spune tie?

Vio73
#StarMember & October Problem Solver
Atunci e grav! Mulțumesc de lămuririle suplimentare!

Jay
Campion certificat
Si cică sa facem toate operațiunile online.. pai, unde întorci privirea/urechea, numai din astea auzi..

Miha_Z
#StarMember
Nu mai ai siguranta 100% in shopping-ul on line. Eu nu eram adepta lui, dar in izolare l-am tot folosit. Dar ma asteptam ca in aceasta perioada sa fi crescut si ei masurile de siguranta, fiindca era de asteptat ca rauvoitorii sa foloseasca aceste practici.

FaraUnID
Campion certificat
Buba e ca foarte multe magazine online mici spre medii si aflate la inceput de drum sunt implementate pe platforma OpenCart, din simplu fapt ca aceasta platforma; - este gratuita; - exista teme gratuite; - exista plugin-uri gratuite; - este relativ usor de lucrat cu ea; Prin urmare costurile implementarii unui magazin online de buget pe OpenCart sunt destul de reduse. Plus ca sunt foarte multi antreprenori care au citit ei undeva pe net cum se face si se apuca sa-si implementeze singuri un astfel de magazin. In aceste cazuri este doar o chestiune de cand se va intampla si nu daca se va intampla.

FaraUnID
Campion certificat
Atacuri Magecart pe site-urile Intersport, Claire’s și Icing Conform Sanguine Security, site-urile Claire’s și Icing au fost compromise în perioada 25 aprilie și 13 iunie. Clienților care au făcut achizitii în această perioadă li se recomandă să fie atenți la istoricul tranzacțiilor și să inchidă cardurile în cazul în care observă tranzacții neautorizate. În cazul Intersport, atacul a fost pe o perioada mult mai scurta, 30 aplilie-3 mai, după care hackerii au revenit cu un nou atac pe data de 14 mai, dar compania a reușit să înlature codul malițios în câteva ore. De asemenea, în cazul Intersport, nu au fost afectate toate versiunile magazinului online Intersport, ci doar versiuni locale din Croația, Serbia, Slovenia, Muntenegru și Bosnia și Hertzegovina. Sursa - https://www.zdnet.com/article/web-skimmers-found-on-the-websites-of-intersport-claires-and-icing/