Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Js-sniffers infectaron sitios webs de comercio electrónico

  • Publicado: 02/04/2019
  • Importancia: Alta

Recursos afectados

La amenaza JS-sniffers infectó el sitio web y la aplicación móvil de British Airways el compromiso de los datos de pago de los usuarios de Ticketmaster y el reciente incidente que involucra al sitio web del Reino Unido, el gigante internacional de artículos deportivos Fila.

Un JS-sniffer se puede decir que es muy similar a un skimmer de tarjeta de crédito.

JS-sniffer son líneas de código que los ciberdelincuentes inyectan en los sitios web para capturar datos ingresados ​​por los usuarios, como números de tarjetas crédito, nombres, direcciones, contraseñas,etc.

Según análisis más de la mitad de estas infecciones fueron realizadas por MagentoName JS-sniffer, cuyos operadores explotan vulnerabilidades de versiones anteriores de Magento CMS, para inyectar códigos maliciosos en los códigos de sitios web desarrollados por este CMS. Más del 13% de las infecciones son llevadas a cabo por la familia WebRank JS-sniffers, que ataca a sitios de terceros para inyectar su código malicioso en los sitios web seleccionados. Más de un 11% de las infecciones también son causadas por JS-sniffers de la familia CoffeMokko, cuyos operadores utilizan scripts confusos diseñados para robar información de formas de pago de sistemas de pago, cuyos nombres de campo están incorporados en el código del JS-sniffer. Dichos sistemas de pago incluyen PayPal, Verisign, Authorize.net, eWAY, Sage Pay, WorldPay, Stripe, USAePay y otros. Muchas familias de JS-sniffer utilizan una opción única para cada sistema de pago, que requiere modificar y probar el script antes de cada infección.

Se cree que la mayoría de estos están configurados para el robo de información de diferente sistemas de administración de sitios web entre ellos Magento, OpenCart, Shopify, WooCommerce, WordPress. 

Dichas familias de JS-sniffer incluyen PreMage, MagentoName, FakeCDN, Qoogle, GetBilling y PostEval. 

Otros JS-Sniffers son universales y pueden integrarse en el código de cualquier sitio web, independientemente de los sistemas utilizados.

Etiquetas