Webshopok kihasználása
Az Akamai kutatói felfedeztek és elemeztek egy új, folyamatban lévő Magecart-stílusú webszkimmer kampányt, amelynek célja személyazonosításra alkalmas adatok és hitelkártya-információk ellopása a webshopokból. Általában az ilyen típusú támadásokat elsősorban a Magento platformon használják ki, azonban ebben a kampányban az Akamai kutatói azonosítani tudták a Magento, a WooCommerce, a WordPress és a Shopify kihasználását is azonosította, bemutatva a támadók számára elérhető sebezhetőségek és visszaélhető platformok növekvő választékát. Becslések szerint egyes áldozatok havonta több százezer látogatót fogadnak el, ami potenciálisan több tízezer vásárló személyazonossági információit és hitelkártyáját teszi ki annak a veszélynek, hogy ellopják őket, visszaélnek vagy eladják őket a sötét weben. A támadók számos kijátszási technikát alkalmaznak a kampány során.
Az Akamai jelezte, hogy különböző méretű áldozatokat azonosított Észak-Amerikában, Latin-Amerikában és Európában, ami potenciálisan a weboldalak látogatók ezreinek személyes adatait veszélyezteti.
A támadók eltérítik a valós weboldalakat, hogy ideiglenes parancs- és vezérlőkiszolgálóként (C2) működjenek. Ezek a áldozatok a rosszindulatú kód terjesztési központjaiként működnek, anélkül, hogy az ismerték volna, és gyakorlatilag egy valós domain mögé rejtik el a támadást.