Licences multi-appareils (remises sur volume)

Changer de région

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security Les skimmers de la carte Magecart élargissent leur...

Les skimmers de la carte Magecart élargissent leur portefeuille d'attaques

Par Rencio en Computer Security
Se traduisent par :
Français

magecart-card-skimmer-scams-expand Magecart est pas le nom une nouvelle API de panier achat en ligne, mais le nom un réseau de cybercriminels qui volent des informations identification de carte de crédit depuis quelques années maintenant. un des groupes constituant le plus grand réseau connu sous le nom de Magecart a récemment été repéré par des chercheurs en sécurité pour utiliser une nouvelle méthode attaque.

Magecart a maintenant la possibilité injecter dans des sites Web de détaillants des iframes qui ressemblent à une interface de paiement par carte de crédit classique. L’approche différente utilisée dans ce cas est que Magecart n’analyse pas un formulaire de paiement légitime pour le remplacer par un formulaire pouvant être écrémé. Au lieu de cela, iframe contenant le formulaire de paiement malveillant est transféré dans le code de chaque page PHP mais est affiché que lorsque la page dispose un formulaire de vérification du panier achat.

Le cadre malveillant est formaté d’une manière qui devrait être relativement évidente pour les utilisateurs expérimentés, et ceux-ci devraient pouvoir détecter le problème tout de suite, car les champs requis ne figurent dans aucun formulaire de paiement normal. Le processus indique également à la victime elle sera redirigée vers un site Web tiers où la transaction sera finalisée - un autre cadeau qui indique que quelque chose ne va pas avec le paiement et la procédure utilisée.

Si tout se passe conformément au plan de Magecart, la page charge du code JavaScript externe à partir un domaine enregistré par une entité russe. Ceci, bien sûr, tout se passe sans alerter un utilisateur régulier en aucune façon. Une fois que les informations sur la carte de crédit ont été récupérées et collectées par les mauvais acteurs, le client involontaire est redirigé vers la page de paiement légitime du détaillant et doit saisir à nouveau ses informations de carte de crédit. Cette deuxième étape consistant essentiellement à faire la même chose devrait être un autre drapeau rouge pour avertir les utilisateurs que quelque chose ne va pas.

Chargement...