Magecart
Magecart é o nome de vários grupos criminosos que desde 2015 vêm tentando coletar informações de cartões de pagamento de varejistas on-line. A técnica usada pelo Magecart para coletar dados é instalar um script corrompido nas páginas da Web que contêm formulários de pagamento, que coletarão as informações de destino assim que o comprador as fornecer à loja online.
O último ataque do grupo Magecart teve como alvo a Puma, a loja australiana da Web. Embora Puma tenha sido alertado sobre o hack, parece que seus administradores não tomaram nenhuma ação para corrigir essa situação ameaçadora. No entanto, Magento, a plataforma de e-commerce responsável pelas vendas da Puma lançou um patch para uma vulnerabilidade expositiva presente em sua versão 2.2, que é a usada na loja virtual da Puma atualmente e isso pode ser o que os administradores da Puma esperavam para divulgar o ataque publicamente .
Índice
As Propriedades Polimórficas do Magecart Causam Grande Preocupação
Após a sua descoberta, Magecart foi encontrado para ser polimórfico, onde pode utilizar um script de exfiltração de dados e jogar-se como um script do Google Analytics ou um script conhecido para o efeito parecendo legítimo. Sabe-se que tais práticas prevalecem na comunidade de hackers de computador, onde podem disfarçar ameaças como uma entidade legítima para evitar detecção ou suspeita.
Os ataques na loja da Puma na Austrália são um dos muitos alvos da Magecart, onde ela procura agir como um skimmer para coletar dados de pontos de venda ou simplesmente coletar detalhes do cartão de crédito das vendas processadas. O que pesquisadores e especialistas em segurança de computadores descobriram é que o processo Magecart Skimmer já se injetou em vários sites de e-commerce com tecnologia Magento. Muitos dos sites de comércio eletrônico, numerados em dezenas, têm uma agenda sofisticada para automatizar o fluxo de trabalho do processo de clonagem, em que os pagamentos localizados podem ser rastreados e coletados automaticamente.
As Campanhas do Magecart estão Crescendo em Número e Eficácia
As campanhas da Magecart cresceram em número e suspeitam-se que estejam na casa dos milhares, onde os sites comprometidos infectados com scripts de remoção de cartões de pagamento podem estar aguardando processos de venda e, em seguida, buscar os dados do ponto de venda.
O ataque Magecart teve como alvo 57 portais de pagamento e pode coletar dados do eWAY Rapid, do Payment Express, do FatZebra na Austrália e até mesmo dos pagamentos do Pin. No entanto, os ataques de Magecart não estão restritos à Austrália; houve relatos desses ataques em todo o mundo.
Pesquisadores de segurança descobriram que centenas de lojas Magento foram infectadas com os scripts do skimmer malicioso. Na verdade, sites como a loja online da equipe Atlanta Hawks NBA estavam entre os envolvidos no caminho da Magecart. No momento, não há resposta definitiva sobre o número de sites infectados por scripts maliciosos do skimmer. No entanto, o que se sabe é que a Magecart abriu um caminho implacável para a destruição com base na coleta de dados de venda online que podem ser aproveitados para vender os dados da Dark Web, comprometer e acessar contas de cartão, fazer cobranças fraudulentas com os dados coletados, ou levar a casos de roubo de identidade.
Existe uma Solução para o Magecart?
A arquitetura modular do Magecart está dando aos cibercriminosos um caminho claro para infectar sistemas com scripts skimmer maliciosos. Dispositivos desprotegidos e sem patches podem ser facilmente hackeados, e é por isso que é tão necessário manter todo o seu software sempre atualizado, não importa se você tem um computador pessoal ou se você é o administrador de uma rede. Proteger esse ataque parece ser um feito difícil. Porém, seria necessário continuar em um caminho para utilizar os recursos adequados para proteger sistemas e redes de sites contra a infecção do Magecart e seus scripts maliciosos.
Devido à potencial calamidade da Magecart e seu alcance futuro em milhares de sites de comércio eletrônico, algumas entidades têm uma organização para fornecer uma defesa contra ataques da cadeia de fornecimento baseados na Web, como o Magecart. Ao testemunhar essas entidades estabelecendo defesas e fornecendo serviços para remediar a possível infelicidade de um ataque da Magecart, podemos facilmente concluir que Magecart é potencialmente uma ameaça catastrófica que requer toda a nossa atenção.
