Tupperware Strike By Card Skimmer Attack



Se encontró código malicioso oculto dentro de los archivos gráficos en el sitio website de comercio electrónico del fabricante del contenedor de almacenamiento.

Tupperware encierra la frescura de los alimentos, pero los hackers no pueden ser excluidos del sitio de comercio electrónico de la compañía. El sitio primario de Tupperware, junto con varias versiones localizadas, se vieron comprometidos por un skimmer de tarjeta de crédito electronic disfrazado dentro de un archivo de imagen.

Los investigadores de Malwarebytes Labs descubrieron el código malicioso cuando notaron una anomalía en un contenedor de iframe. Si bien los investigadores dicen que no saben cuál era el vector de infección, la campaña maliciosa está en curso y, al cierre de esta edición, sigue activa.

Los investigadores observan varios detalles en el código malicioso que indican que los atacantes están menos pulidos en su oficio que otras bandas criminales conocidas.

«De hecho, esto suena como el trabajo de un nuevo cibergang que aún no ha ampliado las operaciones», dijo a Darkish Reading through Mounir Hahad, jefe de Juniper Threat Labs en Juniper Networks. «El nombre de dominio que eligieron registrar no fue personalizado para integrarse en las operaciones normales del sitio web de la víctima objetivo, y según la telemetría de resolución DNS, no parece haber alcanzado una escala significativa. Sin embargo, este puede ser el modelo de futuros ataques similares en otros sitios website «.

Lee mas aquí.

Quick Hits de Dim Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más thoughts





Enlace a la noticia unique