Computer Security Magecart Card Skimmers Expand Attack Portfolio

Magecart Card Skimmers Expand Attack Portfolio

magecart-card-skimmer-scams-expand Magecartは新しいオンラインショッピングカートAPIの名前ではなく、クレジットカードの資格情報を数年間盗んできたサイバー犯罪者のネットワークの名前です。 Magecartという名前で知られている、より大規模なネットワークを構成するグループの1つが、最近、セキュリティ研究者によって新しい攻撃方法の使用が確認されました。

Magecartは現在、通常のクレジットカード支払いインターフェースのように見えるiframeを小売Webサイトに注入することができます。この場合に使用される別のアプローチは、Magecartが正当な支払いフォームをスキャンして、スキミング可能な支払いフォームに置き換えることはしないことです。代わりに、悪意のある支払いフォームを含むiframeがすべてのPHPページのコードにダンプされますが、ページに通常のショッピングカートのチェックアウトフォームがある場合にのみ表示されます。

悪意のあるフレームは熟練したユーザーにとっては比較的明白になるようにフォーマットされており、必要なフィールドが通常の支払いフォームには見当たらないため、すぐに問題を発見できるはずです。このプロセスは被害者に、取引が確定される第三者のWebサイトにリダイレクトされることを伝えます - 支払いと使用された手順では何かが正しくないことを示すもう1つの贈り物です。

すべてがMagecartの計画に従うと、ページはロシアの実体によって登録されたドメインから外部のJavaScriptコードをロードします。もちろん、これはすべて通常のユーザーに警告することなく行われます。 クレジットカード情報が悪意のある行為者によってスクレーピングされ収集されると、無意味な顧客は小売業者から正当なチェックアウトページにリダイレクトされ、クレジットカード情報を再入力する必要があります。基本的に同じことをするこの2番目のステップは、何かが正しくないことをユーザーに知らせるためのもう1つの赤い目印です。

読み込んでいます...