Un grupo de Magecart ha comprometido el sitio web del fabricante estadounidense de armas Smith & Wesson al inyectar código malicioso diseñado para eliminar los datos de pago de los clientes al momento del pago.
El incidente fue encontrado por Willem de Groot de Sanguine Security, que estaba investigando a los skimmers de pago que se hacen pasar por el servicio anti-skimming de Sanguine Stability. Encontró que los atacantes registraban dominios maliciosos con el nombre de Sanguine y usaban su nombre como registrante.
Estos skimmers falsos se han utilizado en varias tiendas de alto perfil, incluidas Smith & Wesson, explica de Groot en un entrada en el blog site. No todo el malware se hace pasar por el nombre de dominio Sanguine sin embargo, los principales skimmers comparten código e infraestructura idénticos. Smith & Wesson fue golpeado con un skimmer el 27 de noviembre, dice, y estuvo presente cuando publicó el 2 de diciembre.
El skimmer en este sitio website es «excepcionalmente sofisticado» y contiene múltiples niveles de ofuscación, cada uno de los cuales presenta una nueva función anónima para complicar la depuración, dice De Groot. La mayor parte del script del sitio es benigno, aunque el código de Magecart aparece en la página de pago para los visitantes que usan una dirección IP con sede en EE. UU. Y un navegador que no es Linux y que no están en AWS. En estos casos, el tamaño del archivo cambia de 11 KB a 20 KB al visitar la página de pago.
Cuando alguien bajo estas condiciones va a la página de pago, se le muestra un formulario de pago falso. Los detalles que envían se extraen a un servidor controlado por atacantes.
Leer más detalles aquí.
Fast Hits de Darkish Studying ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente initial de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa
Más thoughts
