El grupo de cibercriminales Magecart inyecta código JavaScript malicioso en plataformas con el objetivo de robar datos confidenciales de tarjetas de crédito.

Este grupo de hackers infectó 17.000 dominios web a través de instancias de Amazon S3 mal configuradas. Aprovechándose de estas malas configuraciones, cambiaban los ficheros JavaScript inyectando código malicioso.

Los investigadores aseguraron que los atacantes dedicaron una gran cantidad de tiempo en rastrear estas instancias de Amazon mal configuradas, pero que una vez que las encontraban, inyectaban el código JavaScript al final de cada archivo.

Principalmente, se infectaban los archivos JavaScript que estaban relacionados con pagos a través de la página web de la víctima.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »