Aggiornamenti recenti Maggio 10th, 2024 2:00 PM
Lug 12, 2019 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Malware, News, RSS 0
Il furto dei dati delle carte di credito rimane un grande classico della pirateria informatica e i protagonisti assoluti in questo settore sono i gruppi che gli esperti di sicurezza hanno battezzato con il nome di MageCart.
Si tratta di diversi gruppi di cyber-criminali, spesso in competizione tra loro, che prendono di mira i siti Internet che offrono servizi a pagamento (dall’e-commerce ai servizi) per inserire all’interno delle loro pagine un JavaScript che agisce come skimmer, rubando i dati delle carte di credito inseriti dai clienti.
In passato, i MageCart hanno messo a segno colpi clamorosi come quello a British Airways o a Forbes e di solito il loro modus operandi prevede attacchi mirati attentamente pianificati.
Come spiegano in un report i ricercatori di RiskIQ, adesso è comparso un nuovo gruppo che usa una strategia diversa. I pirati, secondo quanto riporta Yonathan Klijnsma, prende di mira i bucket S3 di Amazon che gli amministratori non proteggono adeguatamente per spargere a piene mani il loro script malevolo, modificando tutti i JavaScript che trovano.
Insomma: la nuova tecnica prevede di “sparare nel mucchio” utilizzando dei sistemi automatizzati. Chiaramente il livello di successo di questa tecnica, almeno da un punto di vista statistico, è piuttosto basso. Lo skimmer usato dai MageCart, infatti, funziona solo se i JavaScript infettati contengono un sistema di pagamento.
Dal punto di vista dei risultati complessivi, però, i pirati non si possono lamentare. Secondo i ricercatori di RiskIQ, con questa tecnica sono riusciti a infettare più di 17.000 siti Web.
Questo “successo” si spiega con il tipo di vittime che gli hacker sono riusciti a colpire. Tra queste, infatti, ci sono società come Picreel, Alpaca Forms, AppLixir, RYVIU, OmniKick, eGain e AdMaxim, che forniscono servizi a numerosi siti Internet.
Infettando i file presenti sui loro bucket, i MageCart hanno di conseguenza innescato un “effetto domino” che ha travolto rapidamente migliaia di siti collegati alle vittime principali, attraverso un meccanismo simile a quello della supply chain.
Ott 03, 2022 0
Mar 04, 2022 0
Ott 07, 2021 0
Ago 10, 2021 0
Mag 10, 2024 0
Mag 10, 2024 0
Mag 09, 2024 0
Mag 09, 2024 0
Mag 10, 2024 0
A partire dallo scorso gennaio e fino a metà marzo, MITRE...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 10, 2024 0
Microsoft ha deciso di gestire le vulnerabilità DNS...Mag 09, 2024 0
Le campagne sfruttano le vulnerabilità dei plugin di...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...