Uma gigante operação de cibercriminosos aproveitou falhas em mais de 17 mil domínios para injetar código em várias plataformas com o objetivo de roubar dados de cartões de credito.
A operação, apelidada pelos investigadores de Magecart, começou a ser verificada no inicio de Abril, e aproveitou o facto de alguns domínios configurados sobre serviços da Amazon não terem ativas as suas opções de segurança.
Segundo os investigadores da empresa RiskIQ, os criadores deste ataque terão criado sistemas automáticos que analisavam vários servidores da Amazon S3, com vista a descobrir alguns que pudessem ter permissões de gravação de dados e estivessem inseguros.
Caso estes servidores fossem encontrados, o sistema realizava a pesquisa por ficheiros javascript, com vista a modificar os mesmos para integrar código que era utilizado para roubar dados de cartões de crédito – sobretudo em plataformas que seriam posteriormente utilizadas com lojas online.
No total, mais de 17 mil domínios terão sido afetados por este ataque, sendo que uma grande maioria dos sites fazem parte da lista dos 2000 sites mais visitados na Internet de acordo com o portal Alexa.
Nenhum comentário
Seja o primeiro!