Esta vez, el grupo Magecart ha comprometido 277 webs de comercio electrónico mediante la inserción de código javascript malicioso en una librería usada por la empresa de publicidad Adverline.
Normalmente el grupo Magecart cuando compromete un sitio web de comercio electrónico, inserta código malicioso después para capturar la información del pago realizado. Así es como en el pasado lograron acceder a la información bancaria de los clientes de las plataformas Ticketmaster, British Airways y Newegg.
Sin embargo, investigadores de RiskQ y Trend Micro descubrieron cómo esta vez, en lugar de comprometer directamente webs de comercio electrónico, insertaron código javascript en una librería alojada en una compañía de publicidad francesa llamada Adverline. Lo que permitió interceptar la información de pago de todos los sitios web que usaban esta librería.
LEER MAS: https://unaaldia.hispasec.com/2019/01/magecart-infecta-de-nuevo-cientos-de-webs-de-comercio-electronico.html