Magecart Card Skimmers Expand Attack Portfolio

Magecart不是一個新的在線購物車API的名稱，而是一個網絡犯罪分子網絡的名稱，他們已經竊取信用卡憑證幾年了。安全研究人員最近發現其中一個由Magecart名稱所知的大型網絡組成的團隊使用了一種新的攻擊方法。

Magecart現在能夠使用看起來像普通信用卡支付界面的iframe注入零售網站。在這種情況下使用的不同方法是Magecart不會掃描合法的付款方式以替換可以撇去的付款方式。相反，帶有惡意付款表單的iframe會被轉儲到每個PHP頁面的代碼中，但只有在頁面上有常規購物車結帳表單時才會顯示。

對於有經驗的用戶來說，惡意框架的格式應該是相對明顯的，並且他們應該能夠立即發現問題，因為在任何正常的支付形式中都找不到所需的字段。該過程還告訴受害者他們將被重定向到第三方網站，在那裡交易將最終確定 - 另一個贈品，使用付款和程序不太正確。

如果一切按照Magecart的計劃進行，頁面將從俄羅斯實體註冊的域中加載外部JavaScript代碼。當然，這一切都是在沒有以任何方式警告普通用戶的情況下發生的。一旦信用卡信息被不良行為者抓取並收集，則不知情的顧客被重定向到零售商的合法結賬頁面並且必須重新輸入他們的信用卡信息。基本上做同樣事情的第二步應該是另一個紅旗，向用戶提示某些事情是不對的。