Nowe zagrożenie w e-commerce: atak na WooCommerce, Shopify i Magento
Nowe zagrożenie w e-commerce: atak na WooCommerce, Shopify i Magento
W ostatnich dniach odnotowano poważny atak hakerski, który wpływa na platformy e-commerce, takie jak WooCommerce, Shopify oraz Magento. Hakerzy wykorzystują technikę zwaną Magecart style skimmer, aby kradnąć dane kart kredytowych użytkowników oraz rozprzestrzeniać atak na inne strony internetowe.
Atakujący mają dwa główne cele, kiedy infekują stronę:
Rozprzestrzenienie ataku na inne witryny. Kraść dane osobowe, takie jak informacje o kartach kredytowych klientów zainfekowanej strony.Identyfikacja tej wrażliwości jest trudna, ponieważ kod wprowadzany na stronę jest zazwyczaj kodowany i czasami maskowany jako kod Google Tag lub Facebook Pixel. Mimo to, jego działanie polega na celowaniu w formularze wprowadzania danych dotyczących kart kredytowych.
Na podstawie: Źródła
