Global Preloader
Vulnerabilidad
(26/Jul/2019) Dominio falso de Google roba información mediante skimming.

Dominio falso de Google roba información mediante skimming.

El día de ayer, investigadores de la firma seguridad Sucuri mencionaron  que el sitio web Magento había sido infectado con un skimmer de tarjeta de crédito que cargaba JavaScript del dominio malicioso internacionalizado google-analytîcs.

“Los usuarios que visitan el sitio web pueden ver un nombre de buena reputación en las solicitudes, asumir que son seguros de cargar sin darse cuenta de que el dominio no es una combinación perfecta y de naturaleza maliciosa”, dijeron los especialistas.

Cabe señalar que el propietario de Magento se dio cuenta del problema tras ver su sitio web incluido en la lista negra.

Asimismo, a investigación de Sucuri mostró que el código Java Script cambiará las tácticas dependiendo de si las herramientas de desarrollador en el navegador Google Chrome o Mozilla Firefox están en uso.

Si el código malicioso no detecta las herramientas de desarrollador en la sesión de navegación, la información de la tarjeta de crédito robada se filtra en un servidor remoto.

Por último, a los usuarios de Magento se les recomienda mantener sus compilaciones de software actualizadas ya que este sitio es un objetivo común de ataques debido a que se busca recopilar información financiera.

Más detalles:

https://www.zdnet.com/article/malicious-google-domains-used-in-magento-data-skimmer/