La tienda en línea de la Sociedad Estadounidense del Cáncer está infectada con el robo de tarjetas de crédito de malware


La tienda en línea de la American Cancer Society se ha convertido en la última víctima del robo de tarjetas de crédito de malware.

Investigador de seguridad Willem de Groot encontró el malware en el sitio web de la tienda de la organización, enterrado en un código ofuscado diseñado para parecerse a un código de análisis legítimo. El código fue diseñado para eliminar los pagos con tarjeta de crédito de la página, como ataques similares dirigidos a British Airways

, Ticketmaster, AeroGardeny Newegg.

Los atacantes, conocidos como Magecart, usan sus números de tarjeta de crédito robados para vender en la web oscura o usan los números para cometer fraude.

de Groot dijo en una publicación de blog explicando la brecha, compartido exclusivamente con TechCrunch, que el código fue diseñado para enviar los números de tarjeta de crédito recopilados a un servidor de terceros, operado por el atacante. El código fue malformado, por lo que se insertó dos veces. Cuando se decodificó el código malicioso, reveló la dirección web del el servidor de terceros del hacker

.

El malware de robo de tarjetas en el sitio web de la tienda de la Sociedad Estadounidense del Cáncer. (Imagen: TechCrunch)

Trend Micro dijo el dominio es conocido para ser utilizado por Magecart. El dominio está registrado en Moscú, pero el sitio web no carga nada más que una página señuelo.

El código fue inyectado en la tienda en línea en algún momento a fines de la semana pasada. De Groot informó a la organización del incidente tan pronto como encontró el código el jueves llamando a su línea directa antifraude, pero el código no se eliminó de inmediato. Después de llegar el viernes, el código ya no estaba presente.

La portavoz de la American Cancer Society, Kathi Dinicola, no respondió a las solicitudes de comentarios.

No se sabe cuántos usuarios se vieron afectados, pero cualquier persona que ingresó información a través de la American Cancer Society a fines de la semana pasada debe comunicarse con su proveedor de pagos.



LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *