El nuevo skimmer Magecart infecta a 19 sitios net de víctimas



MakeFrame, llamado así por su capacidad de crear iframes para eliminar datos de pago, se atribuye a Magecart Group 7.

Se ha observado que un nuevo skimmer Magecart, denominado MakeFrame, compromete a 19 sitios website de víctimas. El skimmer recibió su nombre por su capacidad de crear iframes para eliminar datos de pago.

Los investigadores de RiskIQ se dieron cuenta del nuevo skimmer el 24 de enero de 2020. Desde entonces, han identificado tres versiones de MakeFrame con diferentes niveles de ofuscación, que van desde un código JavaScript claro hasta una ofuscación encriptada. En algunos casos, observaron que MakeFrame usaba sitios website comprometidos para sus tres funciones: hospedar el código de descremado, cargar el skimmer en sitios world wide web comprometidos y extraer información de pago robada.

«Hay varios elementos del skimmer MakeFrame que nos son familiares, pero es esta técnica en particular la que nos recuerda a Magecart Team 7», escriben los investigadores en una publicación de site.

Magecart Group 7 también utilizó sitios world-wide-web de víctimas para el desarrollo de skimmer, una técnica vista en su incumplimiento de OXO en 2017 y 2018. RiskIQ dice que los objetivos de MakeFrame son similares: cada sitio de víctima pertenece a una pequeña o mediana empresa, y ninguno es especialmente conocido. OXO, un fabricante estadounidense de utensilios de cocina y artículos para el hogar, parece ser un caso atípico para el grupo.

Para los 19 sitios website de las víctimas, MakeFrame está alojado en el dominio de la víctima. Los datos robados se publican en el mismo servidor o se envían a otro dominio comprometido para su exfiltración. Los investigadores señalan que Magecart Group 7 también utiliza el método de exfiltración para enviar información robada como archivos .php a otros sitios internet infectados. Cada sitio world wide web utilizado para la exfiltración se ha visto comprometido con un skimmer y se utiliza para alojar código de skimming cargado en otros sitios de víctimas.

Leer más detalles aquí.

Brief Hits de Dim Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más ideas





Enlace a la noticia authentic