Magecart Card Skimmer erweitern das Angriffsportfolio

magecart-card-skimmer-scams-expand Magecart ist nicht der Name einer neuen Online-Warenkorb-API, sondern der Name eines Netzwerks von Internetkriminellen, die seit einigen Jahren Kreditkartenausweise stehlen. Eine der Gruppen des größeren Netzwerks, das unter dem Namen Magecart bekannt ist, wurde kürzlich von Sicherheitsforschern entdeckt, um eine neue Angriffsmethode anzuwenden.

Magecart hat jetzt die Möglichkeit, Einzelhandels-Websites mit Iframes zu versehen, die wie eine normale Schnittstelle für Kreditkartenzahlungen aussehen. In diesem Fall wird ein anderer Ansatz verwendet, bei dem Magecart nicht nach einem legitimen Zahlungsformular sucht, das durch eines ersetzt werden kann, das überflogen werden kann. Stattdessen wird der iFrame mit dem böswilligen Zahlungsformular in den Code jeder PHP-Seite geschrieben. Er wird jedoch nur angezeigt, wenn auf der Seite ein reguläres Warenkorb-Bestellformular vorhanden ist.

Der böswillige Frame ist so formatiert, dass erfahrene Benutzer ihn leicht erkennen können, da die erforderlichen Felder in keinem normalen Zahlungsformular enthalten sind. Der Prozess teilt dem Opfer außerdem mit, dass es zu einer Website eines Drittanbieters weitergeleitet wird, auf der die Transaktion abgeschlossen wird. Dies ist ein weiterer Hinweis darauf, dass die Zahlung und das verwendete Verfahren nicht ganz stimmen.

Suggested for You

#1 Reason Why You Need to Protect Your PC from Malware

Cyber criminals use phishing, malware, and other hacking techniques to obtain data and/or steal money. If you do not take action, your PC may be vulnerable to cyber attacks. What should you do?

Get SpyHunter to Remove Malware Today!

Wenn alles nach Magecarts Plan läuft, lädt die Seite externen JavaScript-Code von einer Domain, die von einer russischen Entität registriert wurde. Dies geschieht natürlich alles, ohne einen normalen Benutzer in irgendeiner Weise zu alarmieren. Sobald die Kreditkartendaten von den schlechten Akteuren gescrappt und gesammelt wurden, wird der unwissende Kunde vom Einzelhändler zur legitimen Checkout-Seite weitergeleitet und muss seine Kreditkartendaten erneut eingeben. Dieser zweite Schritt, im Wesentlichen dasselbe zu tun, sollte eine weitere rote Fahne sein, um Benutzer darauf hinzuweisen, dass etwas nicht stimmt.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".