È arrivata la prima piattaforma di sicurezza basata su computer

La società di monitoraggio JavaScript Jscrambler ha scoperto una nuova serie di attacchi di web skimming, inclusi attacchi che utilizzano metodi che sarebbero irriconoscibili.

In un post sul blog (si apre in una nuova scheda), la società ha spiegato come ha rilevato un attacco di furto di dati web su un servizio di web marketing e analisi scontato che si è verificato attraverso l'acquisizione del suo nome di dominio (Cockpit). Il nome di dominio non è stato utilizzato dal 2014.

Gli skimmer del Gruppo X sono stati in grado di compromettere più di 40 siti Web di e-commerce (si apre in una nuova scheda) e i dati raccolti dai siti sono stati codificati, crittografati e inviati a un server di esfiltrazione con sede in Russia, secondo Jscrambler.

Attacchi attivi di web skimming

Il provider afferma che una volta che i criminali informatici riescono a esfiltrare i dati dagli elementi originali della pagina Web, inietta i propri elementi falsi fingendosi un modulo di invio della carta di credito.

Utilizzando questo metodo di hacking, tutti i dati inseriti dall'utente continueranno a essere raccolti e filtrati ogni volta che si fa clic sulla pagina.

Jscrambler ha anche trovato altri due gruppi di web skimming: il Gruppo Y e il Gruppo Z, con il Gruppo Y che apparentemente utilizzava uno skimmer simile al Gruppo X, mentre il Gruppo Z utilizzava una struttura del server modificata per i propri attacchi.

Il furto Web, noto anche come attacco Magecart, si verifica quando gruppi di hacker utilizzano tecniche di furto di informazioni online nel tentativo di rubare dati personali dai siti Web. Gli hacker prendono di mira principalmente i dati della carta di credito sui siti che accettano pagamenti online o le informazioni personali dei clienti.

Il post sul blog menziona che alcuni siti Web potrebbero aver utilizzato un sistema di gestione dei contenuti (CMS - si apre in una nuova scheda) o un provider di creazione di siti Web che stava iniettando lo script di terze parti nelle loro pagine.

"In questo caso, potrebbero non essere in grado di rimuovere la libreria dai loro siti Web a causa di autorizzazioni limitate o mancanza di conoscenza", ha scritto Jscrambler.

Nel novembre 2022, il National Cyber ​​​​Security Centre (NCSC) del Regno Unito ha allertato oltre 4000 siti Web di piccole imprese sui gateway di pagamento compromessi (si apre in una nuova scheda) sulle loro piattaforme di e-commerce, prima del Black Friday. rivenditori. .

Condividi questo