Web skimming , formjacking o un ataque Magecart es un ataque en el que el atacante inyecta código malicioso en un sitio web y extrae datos de un formulario HTML que el usuario ha completado. Luego, esos datos se envían a un servidor bajo el control del atacante. [1] [2]
Mitigación
La integridad de los subrecursos o una política de seguridad de contenido se pueden utilizar para proteger contra el robo de formularios, aunque esto no protege contra los ataques a la cadena de suministro . Un firewall de aplicaciones web también se puede utilizar. [2] [3]
Predominio
Un informe de 2016 sugirió que hasta 6.000 sitios de comercio electrónico pueden haber sido comprometidos a través de esta clase de ataque. [4] En 2018, British Airways sufrió el robo de 380.000 datos de tarjetas a través de esta clase de ataque. [5] Un ataque similar afectó a Ticketmaster el mismo año con 40.000 clientes afectados [6] por código inyectado maliciosamente en las páginas de pago.
Magecart
Magecart es un software utilizado por una variedad [7] de grupos de piratería para inyectar código malicioso en sitios de comercio electrónico para robar detalles de pago. [8] Además de los ataques dirigidos como en Newegg , [9] se ha utilizado en combinación con los ataques básicos de extensión de Magento . [10] El conjunto de herramientas de comercio electrónico 'Shopper Approved' utilizado en cientos de sitios de comercio electrónico también se vio comprometido por Magecart [11], al igual que el sitio de conspiración InfoWars . [12]
Referencias
- ↑ Reddy, Niranjan (2019). Práctica cibernética forense: un enfoque basado en incidentes para las investigaciones forenses . Berkeley, CA. ISBN 1-4842-4460-5. OCLC 1110377452 .
- ^ a b "Necesita proteger su sitio web contra el secuestro de formularios ahora mismo" . PCMag . Consultado el 20 de mayo de 2021 .
- ^ Wueest, sincero. "Informe de amenazas a la seguridad de Internet - Formjacking: cómo el código JavaScript malicioso está robando datos de usuario de miles de sitios web cada mes" . Symantec .
- ^ Ismail, Nick (13 de octubre de 2016). "Polizones: código malicioso de skimming escondido en casi 6.000 tiendas online" . Consultado el 9 de diciembre de 2018 .
- ^ Whittaker, Zack (11 de septiembre de 2018). "Brecha de British Airways causada por malware de robo de tarjetas de crédito, dicen los investigadores" . Consultado el 9 de diciembre de 2018 .
- ^ Priday, Richard (28 de junio de 2018). "El truco de Ticketmaster es una tormenta perfecta de mala informática y malas comunicaciones" . Consultado el 9 de diciembre de 2018 .
- ^ Whittaker, Zack (13 de noviembre de 2018). "Conozca a los hackers de Magecart, un grupo persistente de grupos de skimmer de tarjetas de crédito del que nunca ha oído hablar" . Consultado el 9 de diciembre de 2018 .
- ^ Muncaster, Phil (1 de octubre de 2018). "Magecart: hora de centrarse en la seguridad web para mitigar el riesgo de skimming digital" . Archivado desde el original el 10 de diciembre de 2018 . Consultado el 9 de diciembre de 2018 .
- ^ Osborne, Charlie (19 de septiembre de 2018). "Magecart reclama otra víctima en el robo de datos de comerciantes de Newegg" . Consultado el 9 de diciembre de 2018 .
- ^ Cimpanu, Catalin (23 de octubre de 2018). "El grupo Magecart aprovecha los días cero en 20 extensiones de Magento" . Consultado el 9 de diciembre de 2018 .
- ^ Leyden, John (9 de octubre de 2018). "Magecart que roba tarjetas de pago ataca de nuevo: cero de cinco para infectar sitios de comercio electrónico" . Consultado el 9 de diciembre de 2018 .
- ^ Blake, Andrew (14 de noviembre de 2018). "Tienda Infowars de Alex Jones infectada con malware capaz de robar datos de pago" . Consultado el 9 de diciembre de 2018 .