El grupo de cibercriminales Magecart inyecta código JavaScript malicioso en plataformas con el objetivo de robar datos confidenciales de tarjetas de crédito.
Este grupo de hackers infectó 17.000 dominios web a través de instancias de Amazon S3 mal configuradas. Aprovechándose de estas malas configuraciones, cambiaban los ficheros JavaScript inyectando código malicioso.
Los investigadores aseguraron que los atacantes dedicaron una gran cantidad de tiempo en rastrear estas instancias de Amazon mal configuradas, pero que una vez que las encontraban, inyectaban el código JavaScript al final de cada archivo.
Principalmente, se infectaban los archivos JavaScript que estaban relacionados con pagos a través de la página web de la víctima.
