Magecart rouba cartões em 100 mil e-commerces (inclusive aqui)

Paulo Brito
14/11/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O Magecart, um esquema de captura de cartões usado por sete grupos de cibercriminosos, já está implantado em pelo menos 100 mil endereços de e-Commerce no mundo inteiro – inclusive no Brasil. Essa é a conclusão de um estudo que acaba de ser publicado pelas empresas RiskIQ e Flashpoint. “Magecart é um termo abrangente dado a pelo menos sete grupos cibercriminosos que estão colocando skimmers de cartão de crédito em sites de e-commerce comprometidos, a uma taxa sem precedentes e com sucesso assustador”, afirma o relatório.

No ano passado, houve um aumento na implantação de código em sites, tal como aconteceu nos da British Airways, Newegg e Ticketmaster, por exemplo. Vários grupos de ataque compartilham esse esquema.”Magecart é simplesmente o termo que temos para ‘Webskimming de informações de pagamento'”, disse Yonathan Klijnsma, pesquisador de ameaças da RiskIQ.

A RiskIQ diferencia os grupos com base na infra-estrutura, skimmers e táticas de segmentação de cada um. “Os diferentes grupos não estão de forma alguma associados, além de serem concorrentes uns dos outros no campo do cartão de pagamento”, diz Klijnsma. Os ataques de Magecart são caracterizados por invasores que usam certos tipos de “skimmers digitais”, um código projetado para roubar informações utilizadas nas transações de comércio eletrônico. Até agora, a RiskIQ contou pelo menos sete grupos, mas pode haver mais.

Os pesquisadores dizem que seguraram algumas informações sobre os grupos e sobre suas vítimas por causa de investigações em andamento, da legislação ou da incapacidade de notificar algumas vítimas. Embora muitas tenham sido avisadas, a grande escala de ataques de Magecart torna difícil alcançar todas. “Por esse motivo, nos concentramos em pegar o Magecart em sua origem, derrubando sua infraestrutura com a ajuda do AbuseCH e ShadowServer”, diz o relatório, referindo-se a dois sites que trabalham para combater malware, botnets e fraudes online.

O relatório pode ser baixado em:

https://go.flashpoint-intel.com/docs/inside-magecart-by-Flashpoint-and-RiskIQ

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest