1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

malware roubo de dados cartões de crédito

 

Uma gigante operação de cibercriminosos aproveitou falhas em mais de 17 mil domínios para injetar código em várias plataformas com o objetivo de roubar dados de cartões de credito.

 

A operação, apelidada pelos investigadores de Magecart, começou a ser verificada no inicio de Abril, e aproveitou o facto de alguns domínios configurados sobre serviços da Amazon não terem ativas as suas opções de segurança.

Segundo os investigadores da empresa RiskIQ, os criadores deste ataque terão criado sistemas automáticos que analisavam vários servidores da Amazon S3, com vista a descobrir alguns que pudessem ter permissões de gravação de dados e estivessem inseguros.

 

Caso estes servidores fossem encontrados, o sistema realizava a pesquisa por ficheiros javascript, com vista a modificar os mesmos para integrar código que era utilizado para roubar dados de cartões de crédito – sobretudo em plataformas que seriam posteriormente utilizadas com lojas online.

 

No total, mais de 17 mil domínios terão sido afetados por este ataque, sendo que uma grande maioria dos sites fazem parte da lista dos 2000 sites mais visitados na Internet de acordo com o portal Alexa.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech