Les skimmers Magecart sont maintenant hébergés sur GitHub
La firme de sécurité Malwarebytes a expliqué que des pirates malveillants utilisaient le magasin de code GitHub pour héberger des mousseurs de cartes de crédit, appelés Magecart, ajoutant que de nouveaux sites de commerce électronique étaient attaqués chaque jour.
en un article de blogSelon le chercheur Jérôme Segura, le code utilisé pour l'écrémage – écrit en JavaScript et obscurci – était hébergé sur des serveurs contrôlés par les attaquants eux-mêmes.
La plupart de ces serveurs avaient des noms de domaine qui imitent Magento, la plate-forme de commerce électronique la plus attaquée.
L'année dernière British Airways a été attaqué avec une variante de Magecart qui était une boutique en ligne Newegg.
|
"Tandis que nous examinons parfois d'autres types de compromis, les acteurs de la menace peuvent également abuser des ressources de fournisseurs légitimes, tels que Code Store GitHub, acheté par Microsoft l'année dernière", a déclaré Segura.
Le dernier skimmer découvert par la société était un morceau de code JavaScript codé hexadécimal téléchargé sur GitHub le 20 avril par un utilisateur portant le pseudonyme momo33333 – et qui venait d'ouvrir un compte avec GitHub ce jour-là.
Segura a posté une série d'images de JavaScript masqué, et a remarqué que l'attaquant semblait affiner le skimmer après les tests.
Le script désobfuscé montre le domaine d’exfiltration (jquerylol[.]ru) où les données volées seront envoyées. Fair Malwarebytes
Il a également mis en ligne une image désobfusquée du script, où il était possible de voir le domaine dans lequel les données avaient été filtrées.
Segura a déclaré que les zones compromises de Magento continueraient à être un risque, même si les hôtes de GitHub étaient en train d'être démolis.
"En fait, les assaillants peuvent facilement les infecter au moment même où ils ont injecté le premier", a-t-il déclaré.
"Il est essentiel pour les propriétaires de commerce électronique de maintenir leur CMS et ses plugins à jour, ainsi que d'utiliser des méthodes d'authentification sécurisées. Au cours de la dernière année, nous avons identifié des milliers de sites Web piratés qui présentent un risque pour les acheteurs d'internet. . "
SEMINAIRE GRATUIT
Séminaires Site24x7
Offrir une meilleure expérience utilisateur à l'heure de la transformation numérique
Certains problèmes informatiques sont mieux résolus à partir du cloud
Joignez-vous à nous pour discuter de la façon dont DevOps, associé à AIOps, peut garantir une expérience utilisateur transparente et vous aider à surveiller tous vos composants informatiques – sites Web, services, infrastructure réseau et cloud privé ou public – à partir d'un tableau de bord unique.
Sydney le 7 mai 2019
Melbourne le 09 mai 2019
Ne le manquez pas! Inscrivez-vous aujourd'hui!
INSCRIVEZ-VOUS ICI!
Apprenez à réduire le risque de CYBER-ATTACK
L'Australie est un point chaud pour le cyberespionnage.
Lorsque nous automatisons, scriptons et passons vers le cloud, de plus en plus de sociétés dépendent d'infrastructures à haut risque.
Il suffit d’un mauvais courriel pour révéler un processus de paiement et pour que les cyber-attaquants coûtent des milliers de dollars à une entreprise.
Dans le livre blanc intitulé «6 étapes pour améliorer votre entreprise de cybersécurité», vous apprendrez quelques étapes simples à suivre pour empêcher les cyberattaques dévastatrices et malveillantes de détruire votre entreprise.
La cybersécurité ne peut plus être ignorée. Dans ce livre blanc, vous apprendrez:
· Comment la sécurité de l'entreprise se brise-t-elle?
· Que peut-il en coûter pour se tromper?
· 6 astuces d'action
TELECHARGEZ MAINTENANT!
Commentaires
Laisser un commentaire