Selon un chercheur, les acheteurs de Puma Australia frappent avec une carte de crédit


Un chercheur en sécurité a découvert un pirate sophistiqué sur le site Web de Puma Australia.

Artur Widak / NurPhoto via Getty Images

Les pirates cachent sophistiqué malware Un chercheur en sécurité a découvert sur le site Web de Puma Australia que vos informations de carte de crédit pourraient être volées à la caisse.

Willem de Groot, analyste médico-légal pour la sécurité de Sanguine, a déclaré qu'il a trouvé un code suspect caché sur la page de Puma Australia contenant un script qui enregistre les numéros de carte de crédit, les noms et les adresses des personnes lorsque celles-ci sont saisies sur le site Web. Le code a envoyé les données des victimes à un serveur enregistré en Ukraine, a déclaré de Groot.

Le chercheur en sécurité a déclaré qu'il avait averti Puma vendredi dernier et qu'il n'avait pas eu de nouvelles de la société. Puma n'a pas immédiatement répondu à une demande de commentaire.

Puma est le dernier-né d'une longue lignée d'entreprises touchées par les logiciels malveillants permettant d'écraser les cartes de crédit connecté à Magecart, une opération de piratage massive ciblant les boutiques en ligne. La campagne de skimming est composée de plusieurs groupes de piratage qui utilisent les mêmes logiciels malveillants et techniques, et s'attaque aux sites Web populaires comportant des vulnérabilités.

Ces victimes incluent les Atlanta Hawks, British Airways, et NewEgg, parmi beaucoup d'autres entreprises ciblées par Magecart au cours des dernières années.

"Le plus gros problème avec Magecart est que les consommateurs n'ont absolument aucun moyen de savoir qu'ils ont été écrémés jusqu'à ce qu'il soit trop tard, et que les marchands ne disposent pas des outils nécessaires pour faire face à cette situation", a déclaré de Groot.

Puma est l’une des plus grandes marques de vêtements de sport au monde, avec un chiffre d’affaires atteignant 4 milliards de dollars en 2018, selon les rapports financiers. Au cours de la dernière année, Puma a vu croissance majeure dans la région Asie / Pacifique, où opère son équipe australienne.

La popularité de Puma en tant que marque mondiale en fait une cible de choix pour les attaquants de Magecart. De Groot a déclaré avoir trouvé le malware grâce à un outil de détection qu'il a développé, qui détecte le code Magecart intégré à des centaines de magasins chaque jour.

Le skimmer de Groot trouvé sur le site Web de Puma Australia était l'un des plus sophistiqués qu'il ait encore vus, a déclaré le chercheur en sécurité.

Ce skimmer a pu se camoufler en utilisant un code typique tel que "optEmbed" et "selectDuration". En règle générale, les skimmers doivent être spécifiquement adaptés au système de paiement ciblé, mais de Groot a constaté que ce skimmer sur le site Web de Puma Australia était une véritable affaire.

Il a dit avoir trouvé 77 autres magasins en ligne avec ce nouveau type de skimmer de Magecart. Il prend en charge les systèmes de paiement à travers le monde, indiquant un effort de collaboration entre les pirates informatiques internationaux.

"Il a des adaptateurs pour plus de 50 passerelles de paiement, ce qui signifie que le propriétaire peut le déployer rapidement dans les magasins récemment piratés", a déclaré de Groot dans un message. "Il a clairement fallu déployer des efforts considérables pour créer un soutien pour tous ces systèmes de paiement."






Lecture en cours:
Regarde ça:

Les plus gros hacks de 2018




3:26



Source: Cnet