Magecart Card Skimmers Expand Attack Portfolio

Magecart不是一个新的在线购物车API的名称，而是一个网络犯罪分子网络的名称，他们已经窃取信用卡凭证几年了。安全研究人员最近发现其中一个由Magecart名称所知的大型网络组成的团队使用了一种新的攻击方法。

Magecart现在能够使用看起来像普通信用卡支付界面的iframe注入零售网站。在这种情况下使用的不同方法是Magecart不会扫描合法的付款方式以替换可以撇去的付款方式。相反，带有恶意付款表单的iframe会被转储到每个PHP页面的代码中，但只有在页面上有常规购物车结帐表单时才会显示。

对于有经验的用户来说，恶意框架的格式应该是相对明显的，并且他们应该能够立即发现问题，因为在任何正常的支付形式中都找不到所需的字段。该过程还告诉受害者他们将被重定向到第三方网站，在那里交易将最终确定 - 另一个赠品，使用付款和程序不太正确。

如果一切按照Magecart的计划进行，页面将从俄罗斯实体注册的域中加载外部JavaScript代码。当然，这一切都是在没有以任何方式警告普通用户的情况下发生的。一旦信用卡信息被不良行为者抓取并收集，则不知情的顾客被重定向到零售商的合法结账页面并且必须重新输入他们的信用卡信息。基本上做同样事情的第二步应该是另一个红旗，向用户提示某些事情是不对的。