Facebook Twitter Youtube

EUA e Reino Unido criam guia de desenvolvimento seguro de IA

BlackCat assume ciberataque à Fidelity National Financial

Laboratório nuclear dos EUA é alvo de violação de dados

General Electric investiga ataque cibernético e roubo de dados

Broadcom deve concluir compra da VMWare na quarta-feira

Hackers violam Cyberlink para ataque à cadeia de suprimentos

Bloqueio de GPS obriga a desvio de voos no Oriente Médio

Magecart rouba cartões em 100 mil e-commerces (inclusive aqui)

Paulo Brito
14/11/2018

O Magecart, um esquema de captura de cartões usado por sete grupos de cibercriminosos, já está implantado em pelo menos 100 mil endereços de e-Commerce no mundo inteiro – inclusive no Brasil. Essa é a conclusão de um estudo que acaba de ser publicado pelas empresas RiskIQ e Flashpoint. “Magecart é um termo abrangente dado a pelo menos sete grupos cibercriminosos que estão colocando skimmers de cartão de crédito em sites de e-commerce comprometidos, a uma taxa sem precedentes e com sucesso assustador”, afirma o relatório.

No ano passado, houve um aumento na implantação de código em sites, tal como aconteceu nos da British Airways, Newegg e Ticketmaster, por exemplo. Vários grupos de ataque compartilham esse esquema.”Magecart é simplesmente o termo que temos para ‘Webskimming de informações de pagamento'”, disse Yonathan Klijnsma, pesquisador de ameaças da RiskIQ.

A RiskIQ diferencia os grupos com base na infra-estrutura, skimmers e táticas de segmentação de cada um. “Os diferentes grupos não estão de forma alguma associados, além de serem concorrentes uns dos outros no campo do cartão de pagamento”, diz Klijnsma. Os ataques de Magecart são caracterizados por invasores que usam certos tipos de “skimmers digitais”, um código projetado para roubar informações utilizadas nas transações de comércio eletrônico. Até agora, a RiskIQ contou pelo menos sete grupos, mas pode haver mais.

Os pesquisadores dizem que seguraram algumas informações sobre os grupos e sobre suas vítimas por causa de investigações em andamento, da legislação ou da incapacidade de notificar algumas vítimas. Embora muitas tenham sido avisadas, a grande escala de ataques de Magecart torna difícil alcançar todas. “Por esse motivo, nos concentramos em pegar o Magecart em sua origem, derrubando sua infraestrutura com a ajuda do AbuseCH e ShadowServer”, diz o relatório, referindo-se a dois sites que trabalham para combater malware, botnets e fraudes online.

O relatório pode ser baixado em:

https://go.flashpoint-intel.com/docs/inside-magecart-by-Flashpoint-and-RiskIQ

Compartilhar:

Últimas Notícias

Agência espacial japonesa JAXA é alvo de ataque cibernético

Apple corrige bugs de dia zero em iPads e Macs que roubam dados

Medidas contra golpes pelo 0800 são insuficientes, diz analista

Cinco grupos de ransomware dominaram na AL neste ano

Google corrige 6º dia zero de alta gravidade no Chrome neste ano

Black Basta faturou mais de US$ 100 milhões com extorsões

EUA e Reino Unido criam guia de desenvolvimento seguro de IA

BlackCat assume ciberataque à Fidelity National Financial

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)