Sitio web de Smith & Wesson pirateado para robar detalles de tarjeta de crédito | Noticias y opiniones
El código Javascript malicioso se inyectó en el sitio web de Smith & Wesson el 27 de noviembre y permaneció allí hasta el martes por la mañana. Ha sido diseñado para hacerse pasar por el proceso de pago con el fin de robar los detalles de la tarjeta de pago.
Si recientemente compró algo en Smith & Wesson el Black Friday, tenga cuidado. El sitio web del fabricante de armas ha sido visto alojando código de computadora que puede robar los datos de su tarjeta de crédito y enviarlos a los piratas informáticos.
El código fue inyectado en el sitio web de Smith & Wesson el 27 de noviembre y permaneció allí hasta el martes por la mañana, según la compañía de detección de fraude Sanguine Security, que descubrió por primera vez el ataque. "por tarjeta de crédito".
La recopilación de datos funciona a través de un programa Javascript que se ejecutará cuando un navegador de EE. UU. Cargue el sitio web de Smith & Wesson. El programa permanece relativamente inactivo hasta que el usuario continúa con el proceso de pago, en cuyo momento el código Javascript malicioso se activará por completo para crear un formulario de pago falso. Toda la información de la tarjeta de crédito ingresada será recopilada y enviada a un sitio web controlado por un hacker.
Fabricante de armas de fuego @Smith_WessonInc estalló en el Black Friday. El skimmer de pago inyectado el 27 de noviembre todavía está activo (investigación realizada conjuntamente por @AffableKraut) pic.twitter.com/eh8sokUi73
– Willem de Groot (@gwillem) 2 de diciembre de 2019
El incidente representa el último ataque de "Magecart" que involucra la inyección de código malicioso en sitios web de comercio electrónico para robar los detalles de la tarjeta de pago. El mes pasado, Macy's informó que su sitio web había sido atacado con un ataque similar. una "parte no autorizada" ha agregado un código de computadora para capturar información en la página de pago de macys.com.
En el caso de Smith & Wesson, Willem de Groot, un analista forense de Sanguine Security, le dijo a PCMag que los atacantes estaban tratando de agregar su código de saturación de tarjeta de crédito a al menos una docena. otros sitios web En el pasado, los hackers usaban vulnerabilidades en el software de comercio electrónico Magneto para comprometer sus objetivos. Pero de Groot explicó que los atacantes podrían usar diferentes tácticas para tratar de romper la seguridad de un sitio web.
Irónicamente, los hackers detrás del esquema Smith & Wesson usan el nombre propio de Sanguine Security para ayudarlos a llevar a cabo sus ataques. El código de activación de la tarjeta de crédito está alojado en dos dominios registrados por hackers: sansec.us y sanguinelab.net. Agregando insulto a la lesión, los hackers lograron registrar el dominio sansec.us usando el nombre de De Groot.
Smith & Wesson no respondió de inmediato a una solicitud de comentarios. Sin embargo, el código Javascript malicioso ya no está disponible en su sitio web, lo que sugiere que Smith & Wesson finalmente lo eliminó.
Aunque Smith & Wesson es mejor conocido por la fabricación de armas de fuego, su tienda en línea se centra en la venta de accesorios, como bolsas, bolsos y estuches de revistas. El mismo sitio también remitirá a los usuarios a traficantes de armas registrados.
