Skimmer de tarjeta de crédito busca sitios internet en ejecución …



El skimmer de tarjetas de pago se dirige a sitios internet alojados en servidores Microsoft IIS y que ejecutan el marco web ASP.Net.

Un skimmer de tarjeta de crédito se dirige exclusivamente a sitios internet alojados en servidores Microsoft IIS y ejecuta ASP.Web, el marco net de la compañía para desarrollar aplicaciones y servicios internet.

Los investigadores de Malwarebytes Lab encontraron más de una docena de sitios net comprometidos con código malicioso inyectado en una de sus bibliotecas JavaScript existentes. La campaña probablemente comenzó en abril de 2020 y ha afectado a una serie de víctimas, incluidas organizaciones deportivas, asociaciones de salud y comunitarias, y una cooperativa de crédito.

Los atacantes no parecen estar apuntando a una biblioteca JavaScript específica, dicen los investigadores, y su código a veces toma diferentes formas. Todos los sitios net de las víctimas ejecutaban ASP.Web versión 4..30319, que según los investigadores ya no es oficialmente compatible y contiene múltiples fallas.

ASP.Web es menos común que PHP, pero aún representa «una cuota de mercado significant» e incluye sitios world wide web con aplicaciones de carrito de compras, según una publicación de Jerome Segura, jefe de inteligencia de amenazas. Todos los sitios net de las víctimas tenían portales de compras, que eran el objetivo de los atacantes. El skimmer está diseñado para buscar números de tarjeta de crédito y contraseñas sin embargo, el método de búsqueda de contraseña «parece estar implementado incorrectamente», escribió.

Leer más detalles aquí.

Swift Hits de Dim Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más ideas





Enlace a la noticia initial