Detectado un ataque activo de robo de datos de tarjetas de crédito.
- Publicado: 08/05/2019
- Importancia: Media
- Recursos afectados
En el análisis se ha identificado la inyección de código JavaScript malicioso en
cientos de sitios web de compras online.
Este código JavaScript realiza la exfiltración de la información de la tarjeta de
pago como el nombre del titular de la tarjeta, el número de la tarjeta, la fecha de
caducidad y el código CVV de la misma. Estos datos se envían a un servidor
controlado por los atacantes.
El código inyectado en las páginas afectadas se ejecuta cuando una víctima
visita la página de inicio y realizará el envió de datos al servidor controlado
cuando se hayan rellenado todos los datos de la tarjeta por parte del cliente en
la sección de pago de la página.
En el momento van más de 105 páginas web infectadas.