Magecart, anonimna grupa cyber kriminalaca, poslednji put se “proslavila” prije skoro godinu dana, a kada je hakovala Shopper Approved dobila je pristup na više od sedam hiljada web-sajtova.
Shopper Approved je zadužen za prikupljanje ocjena korisnika, a koje se odnose na njihova e-commerce iskustva, da bi tako dobijene rezultate slao online prodavcima, pretraživačima kao što su Google, Yahoo i Bing, te društvenim mrežama Facebook, YouTube i Twitter.
U prethodna dva mjeseca zabilježena su još dva velika Magecart incidenta, pa je u okviru jednog napadnuta Baseball Hall of Fame online prodavnica, dok je drugi ugrozio dva velika hotelska lanca.
Iako nijedan od pomenutih napada nije bio na nivou prethodnih koji su pogodili British Airways, Newegg i Ticketmaster, i jedan i drugi su poslužili kao podsjetnik da su Magecart napadači i dalje aktivni, i da su konstantno u potrazi za novim žrtvama. Bezbjednosni eksperti vjeruju da je ovaj malver ugrozio više od 17 hiljada domena, a hakerska grupa je odgovorna i za 17% od ukupnog broja svih trenutno aktivnih malicioznih reklama.
Procjenjuje se da na desetine različitih hakerskih grupa distribuira Magecart, a tako što preuzimaju napuštene domene preko kojih potom otpremaju malver, maliciozne reklame, i druge načine preko kojih dolaze do podataka o kreditnim karticama žrtava.
Komentari