Folytatódnak a webshopok elleni MageCart támadások

 

Egy biztonsági kutató néhány hét alatt több mint 1 000 olyan domaint azonosított, amelyeknél a MageCart hacker szindikátus bankkártyaadatok ellopásával próbálkozott. A MageCart tevékenységére körülbelül tíz éve derített fényt a RiskIQ, ám a támadások csupán két éve szaporodtak el igazán, amikor olyan nagy nevű cégek is áldozatul estek, mint a British Airways, a Ticketmaster, az OXO, vagy a Newegg. Max Kersten biztonsági kutató az Urlscan.io API-ját felhasználva volt képes azonosítani a csoport által alkalmazott JavaScript kódot. Eredményei arra világítanak rá, hogy a webshopok továbbra is veszélynek vannak kitéve.

(bleepingcomputer.com)