Odwiedzasz stronę American Cancer Society, sprawdź wyciągi bankowe

Hakerzy Magecart narazili na szwank sklep internetowy American Cancer Society i mogli mieć dostęp do wszystkich płatności online dokonywanych przez odwiedzających. Atak e-skimming został wcześnie wykryty, ale nie wiadomo, ile danych zostało przechwyconych.

Grupa e-skimmingu o nazwie Magecart wstawiła złośliwy kod do sklepu Cancer.org. Jedynym celem wtargnięcia było przechwycenie płatności kartą kredytową, a dane osobowe najprawdopodobniej trafiłyby do ciemnej sieci. 

Magecart składa się z szeregu grup przestępczych, które koncentrują się na atakach typu e-skimming, zaprojektowanych w celu infiltracji stron internetowych i przechwytywania informacji o kartach kredytowych. Mogą uzyskać dostęp poprzez wyciek danych uwierzytelniających, kampanie phishingowe lub znane luki w oprogramowaniu backend wykorzystywanym przez firmy. 

ico
Nagradzany antywirus Bitdefender
Bitdefender Internet Security 2020 zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.
Bitdefender Internet Security:zobacz więcejDodaj do koszyka

Włamanie zostało wykryte przez badacza Willema de Groota, który wyjaśnił TechCrunchowi, że napastnicy naśladowali legalny kod analityczny, aby zatrzeć ślady. Nawet jeśli kod był zaciemniony, badacz zorientował się, że serwer innej firmy otrzymuje informacje. 

American Cancer Society nie wydało jeszcze oficjalnego oświadczenia, ale naukowcy zauważyli, że mały fragment kodu został usunięty po kilku dniach. 

Co ciekawe, FBI wydało niedawno poradnik dotyczący potencjalnego wpływu e-szumowania na małe i średnie firmy. Ingerencja American Cancer Society pokazuje, że wszystkie rodzaje organizacji, a nie tylko firmy, są otwarte na tego rodzaju ataki.