Preko 18.000 web-sajtova inficirano malverom koji krade podatke o kreditnim karticama
Magecart spada među najviše distribuirane malvere, te već skoro čitavu deceniju krade podatke o kreditnim karticama žrtava, a eksperti su ga „u akciji“ ulovili više od dva miliona puta.
Magecart, anonimna grupa cyber kriminalaca, poslednji put se “proslavila” pre skoro godinu dana, a kada je hakovala Shopper Approved, te dobila pristup na više od sedam hiljada web-sajtova. Shopper Approved je zadužen za prikupljanje ocena korisnika, a koje se odnose na njihova e-commerce iskustva, da bi tako dobijene rezultate slao online prodavcima, pretraživačima kao što su Google, Yahoo i Bing, te društvenim mrežama Facebook, YouTube i Twitter.
U prethodna dva meseca zabeležena su još dva velika Magecart incidenta, te je u okviru jednog napadnuta Baseball Hall of Fame online prodavnica, dok je drugi ugrozio dva velika hotelska lanca. Iako nijedan od pomenutih napada nije bio na nivou prethodnih koji su pogodili British Airways, Newegg i Ticketmaster, i jedan i drugi su poslužili kao podsetnik da su Magecart napadači i dalje aktivni, i da su konstantno u potrazi za novim žrtvama. Bezbednosni eksperti veruju da je ovaj malver ugrozio više od 17 hiljada domena, a hakerska grupa je odgovorna i za 17% od ukupnog broja svih trenutno aktivnih malicioznih reklama.
Procenjuje se da na desetine različitih hakerskih grupa distribuira Magecart, a tako što preuzimaju napuštene domene preko kojih potom otpremaju malver, maliciozne reklame, te druge načine preko kojih dolaze do podataka o kreditnim karticama žrtava.
Izvor: Forbes