פרשת Magecart - החשיפה נמשכת. כך פושעים גונבים פרטי כרטיסי אשראי מאתרי מכירות

פרשת Magecart - החשיפה נמשכת. כך פושעים גונבים פרטי כרטיסי אשראי מאתרי מכירות

PushAssist, provides analytics for websites, similar to Google Analytics. Their server has been breached - https://www.riskiq.com/blog/labs/magecart-ticketmaster-breach/

בחודש נובמבר 2018 נחשפה פרשת ניצול אתרי מכירות קמעונאים בידי שבע קבוצות תקיפה תחת השם Magecart. קבוצות פושעים שמשתילים קוראי כרטיסי אשראי באתרי מסחר אלקטרוני פרוצים בשיעור חסר תקדים. בין היתר נפגעו האתרים  Ticketmaster, British Airways, ו-Newegg. הקבוצות פעלו ללא הפרעה במשך 18 שנים.

כעת, מפרסמת אותה חברה שחשפה את Magecart - חברת RiskIQ - בשיתוף ממצאים של חברת Trend Micro, התפתחות נוספת בפרשה הכוללת קבוצת תקיפה נוספת בשם Group 12. הקבוצה הצליחה לפרוץ לאתר Adverline במהלך החודשים האחרונים. מה מיוחד בAdverline? ובכן, מסתבר שזו חברה צרפתית העוסקת בפרסום דיגיטלי באתרים. התוקפים, שפרצו לשרתי החברה, הצליחו להחדיר קוד זדוני לתוך קוד המודעות שמפיצה החברה באתרים שונים.

לפי Trend Micro מדובר בלפחות 277 אתרים שמודעות מטעם Adverline הופיעו בהם. כך לפי אתר zdnet.com.