Campanhas magecart estão a atacar websites de venda de sapatilhas contrafeitas.

Os criminosos estão a utilizar campanhas magecart para atacar websites de venda de sapatilhas contrafeitas,

Investigadores da Malwarebytes relataram que neste momento os criminosos estão a utilizar este tipo de campanhas para implantar scripts maliciosos do Magecart projetados para roubar informações de cartão de crédito dos compradores.

“We recently identified a credit card skimmer injected into hundreds of fraudulent sites selling brand name shoes. Unfortunate shoppers may not only be disappointed with the faux merchandise, but they will also relinquish their personal and financial data to Magecart fraudsters.” reads the post published by Malwarebytes.

 

Os investigadores descobriram uma operação global onde os criminosos têm como alvo websites de retalho de sapatilhas contrafeitas. Muitos desses websites ainda estão online no momento da publicação deste artigo.

 

O código do skimmer Magecart foi anexado a um ficheiro JavaScript ofuscado chamado translate.js na página de checkout.

 

O JavaScript captura os dados do cartão de crédito dos compradores e envia-os para um servidor localizado na China com o endereço IP 103.139.113 [.] 34.

A campanha massiva comprometeu websites de comércio eletrónico com modelos semelhantes e rodando em versões desatualizadas do Magento (1.9.4.2) e PHP 5.6.40. Os especialistas também notaram que todos eles estavam localizados em um pequeno número de sub-redes de endereços IP.

Os invasores provavelmente usaram um scanner malicioso para detetar vulnerabilidades num range específico de IPs e usaram a mesma vulnerabilidade para comprometer cada loja online.

A lista completa das lojas comprometidas, juntamente com os Indicadores de Compromisso (IoC), estão disponíveis na análise publicada pela Malwarebytes.

“counterfeit sites pose a double threat, not only from obtaining illicit goods but also getting robbed of data by a different group of criminals.” concludes the post.