Magecart Skimmers infectan muchos sitios web de tenis falsos para robar información de tarjetas de crédito

Infame grupo de skimming Magecart está infectando activamente sitios en línea que venden zapatos falsificados. Malwarebytes descubrió recientemente una actividad de robo de tarjetas de crédito que está llevando a cabo Magecart en cientos de tiendas en línea.

A medida que las compras fuera de línea se vuelven un dolor de cabeza, muchos compradores cambian a sitios en línea para comprar cosas con frecuencia. Este modo a menudo genera escepticismo por parte de los compradores, ya que es posible que no obtengan el producto real como se muestra / dice. Eso es verdad. Pero sitios de renombre como Amazon, Flipkart, etc. probó a sus vendedores e incluso se asoció con algunos para enumerar solo productos genuinos.

Sitios de tenis falsos
Imagen de Pxfuel

Si bien esto es algo bueno, muchos otros estafadores fabrican y venden productos falsificados en un sitio web similar o en uno nuevo. Puede que estén haciendo esto para ganar dinero imitando productos originales a bajo precio, pero los perdedores finales serían sus compradores.

Puede que estén recibiendo productos defectuosos o, en ocasiones, nada. Para empeorar las cosas, los detalles de la tarjeta son pirateados por alguien en tránsito. Si los usuarios no se tomaran esto en serio, terminarían perdiendo mucho más de lo esperado.

Aquí hay una nueva historia de los infames skimmers de Magecart.

El truco

Los skimmers de Magecart roban detalles confidenciales de tarjetas de crédito de los usuarios que ingresan a sitios web que no son de confianza. Lo hacen implantando un código malicioso en la página de pago, después de inspeccionarlo claramente.

El 10 de diciembre, el investigador de seguridad Jerome Segura de Malwarebytes detalló un nuevo truco de skimmers Magecart en la publicación del blog de la empresa. Leu, «El código de lectura se adjuntó a un archivo JavaScript llamado translate.js».

Se dice que este anfitrión en Rusia en 91.218.113[.]213. Un análisis de esta subred 91.218.113.0/24 reveló cientos de estos dominios que tratan con productos falsificados.

Los datos explorados incluyen la dirección de facturación y los números de tarjetas de crédito de todos los compradores que accedieron al sitio. Estos datos se recuperan posteriormente para servir con la dirección 103.139.113.34 ubicada en China.

La historia se vuelve interesante cuando descubren cientos de sitios web pirateados por Magecart, todos imponiendo las mismas lagunas. Todos estos sitios comprometidos no se han actualizado con el software más reciente. Se ejecutan en versiones de Magneto en 1.9.4.2 o PHP en 5.6.40. Además, el equipo descubrió que la mayoría de los afectados serían de ventas de Black Friday y Cyber ​​Monday.

Una simple verificación de la conexión del sitio web desde su barra de direcciones o buscando la última «Año de los derechos de autor» La etiqueta en la parte inferior puede revelar la autenticidad y el mantenimiento de dichos sitios. Si el fabricante / vendedor del sitio web se toma los negocios en serio, consideraría tomar medidas de seguridad efectivas. Por ahora, le sugerimos que evite comprar en estos sitios poco confiables, aunque la oferta parece atractiva. No solo está perdiendo dinero, sino también datos confidenciales que son más importantes que cualquier otra cosa.

Si ha comprado zapatos recientemente, es mejor que vuelva a visitar estos sitios. Malwarebytes enumeró los sitios que se vieron comprometidos en su blog. Consulte el enlace de la fuente a continuación.

Fuente: Malwarebytes