Magecart är en grupp känd för sina digitala skimningskampanjer, har slagit till igen. Den här gången blev tidningen Forbes det nya offret, efter att skadlig kod injicerats på deras prenumerationstjänst. Koden, vilken läser av betalningsdetaljer och skickar dem till Magecarts server, upptäcktes i onsdags.

Webb-baserad skimning ökar

Webb-baserad och digital skimning är ett allt växande fenomen. Kod injiceras på hemsidor, vilken stjäl information från betalningsformulär och skickar den till attackerarna. Magecart är en grupp som skapat rubriker det senaste året med just denna typ av attacker – och nu har dem slagit till igen.

Förra onsdagen upptäckte Troy Mursch hos säkerhetsföretaget Bad Packets skadlig kod på tidningen Forbes prenumerationstjänst. Koden, vilken var designad för att stjäla kortdetaljer vid ett köp, injicerades av just Magecart.

Forbes stängde ner prenumerationstjänsten, vilken fortfarande är stängd, under tiden som koden städas bort. Tidningen sade också att de var ganska säkra på att ingen kund har fått sina betalningsdetaljer stulna.

Flera måltavlor för Magecart

Forbes är inte dem enda som blivit måltavlor för Magecart. Bara den senaste veckan har webb-baserad skimningskod upptäckts på åtminstone sju andra hemsidor. Bland dem påverkade är analysföretaget Picreel, reklamtjänsten AdMaxim, ett japanskt spelforum samt flera nyhetssidor.

“Det senaste intrånget hos Forbes prenumerationstjänst visar tydligt att Magecart är här för att stanna. Denna typ av supply-chain attack lyckas med att sikta in sig på en stor mängd offer samtidigt och vi kommer sannolikt se fler av denna typ”, sade Matan Or-El, VD för säkerhetsföretaget Panorays.

Skimningattacker visar alltså inga tecken på att sluta – men med CYPRO kan du få ett heltäckande skydd och inte behöva oroa dig. Hör av dig för en gratis konsultation.

Av Max Kardos, CYPRO.