Computer Security El problema de Forbes con el software malicioso Skimmer...

El problema de Forbes con el software malicioso Skimmer de la tarjeta Magecart muestra la necesidad de una defensa proactiva

Problemas con skimmer forbes magecart tarjeta maliciosa El notorio grupo de skimmer de tarjetas de crédito de Magecart logró alcanzar otro objetivo de alto perfil, como se hizo evidente en un mensaje de Twitter publicado por el investigador de seguridad Troy Mursch el 14 de mayo. Al publicarlo en Twitter, también notificó directamente a Forbes que los actores de amenazas habían logrado comprometer la página de suscripción para la copia física de la revista.

El skimmer Magecart utilizado en el ataque estaba recolectando números de tarjetas, códigos CVV / CVC de tres dígitos, fechas de vencimiento, así como nombres, direcciones, números de teléfono y correos electrónicos. El código malicioso que se inyectó en la página de suscripción se escribió en JavaScript. Los atacantes utilizaron un dominio fontsawesome.gq para exfiltrar los datos robados. Esto se hizo en un intento descarado de engañar a cualquiera que examinara el código fuente para que pensara que esto podría ser solo un dominio legítimo para el servicio FontAwesome, que proporciona íconos de fantasía para muchos sitios web.

Después de que el ataque se hiciera público, el sitio web forbesmagazine.com se retiró, mientras que el dominio de exfiltración se cerró rápidamente por la API de Freenom. El ataque al sitio web de Forbes, sin embargo, no parece haber terminado, incluso después de que se cerró el dominio exfil. El 15 de mayo, la página de suscripción de Forbes volvió a estar en línea con un mensaje críptico que decía: "¡Que comience el juego!"

Durante los días siguientes, el sitio web siguió en línea y fuera de línea, con un tiempo de inactividad total de alrededor de siete días. Forbes trabajó con profesionales de seguridad de terceros para repararlo y declaró que la compañía está "bastante segura" de que no había nadie afectado por el skimmer Magecart. Troy Mursch, sin embargo, no estaba del todo convencido de que fuera así y tuiteó: "Si realizó una compra en el sitio mientras estaba comprometido, es probable que la información de su tarjeta de crédito haya sido robada".

Cualquier persona que haya realizado una compra para la edición del árbol muerto de la revista Forbes debe verificar sus estados de pago en busca de actividades sospechosas y se le recomienda monitorear sus cuentas en los meses siguientes, ya que sus datos de pago pueden continuar transmitiéndose en la Red Oscura durante meses. venir.

Muchos han comentado que la falta de defensas proactivas hizo a Forbes vulnerable. Las personas han notado que la página de suscripción no empleó una Política de seguridad de contenido que podría haber evitado el ataque, o los resúmenes de integridad del sub-recurso para evitar las inyecciones de JavaScript .

Parece que el grupo de skimmer de Magecart se ha vuelto imparable en este momento, y compañías como Ticketmaster, Visiondirect, OXO, Newegg y British Airways están incluidas como algunas de las víctimas de alto perfil. Teniendo en cuenta el hecho de que Jason Bloomberg publicó en enero un extenso artículo sobre la ciberdelincuencia en general y el grupo Magecart, en particular, en el sitio web de Forbes, es un tanto irónico que la revista no haya tomado las medidas proactivas necesarias para Proteger los datos sensibles de sus clientes.

Sin embargo, parece que, en este punto, las publicaciones en línea están más preocupadas por el uso de Adblock o la navegación privada que por la seguridad de los datos que desean que les confíes.

Cargando...