Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 15 Febbraio 2022 07:35
Target (uno dei più grandi rivenditori di e-commerce negli Stati Uniti, che possiede anche una catena di supermercati) ha rilasciato il codice sorgente dello strumento interno Merry Maker, che è stato utilizzato in azienda dal 2018.
Lo scanner consente di determinare se il sito è stato compromesso e se contiene codice dannoso che ruba i dati delle carte di pagamento dei clienti.
Gli skimmer web vengono anche chiamati “attacchi MageCart’, dal nome del gruppo hacker, che è stato il primo a iniettare codice dannoso nei siti Web per rubare i dati delle carte bancarie.
Come parte di tali attacchi, gli hacker entrano nei siti Web e iniettano codice dannoso nelle pagine che effettuano la registrazione e rubano le informazioni sulle carte di pagamento che gli utenti inseriscono durante il checkout.
“Dal lancio nel 2018, Merry Maker ha completato oltre un milione di scansioni di siti Web e abbiamo depositato diverse domande di brevetto. Lo strumento può aiutare a rendere la stagione dello shopping natalizio – e qualsiasi altro acquisto – più sicura e divertente”.
affermano gli sviluppatori .
Merry Maker, precedentemente era a codice proprietario, è stato creato per funzionare con i portali di e-commerce e si comporta come un utente reale: può sfogliare le pagine dei prodotti, cercare articoli specifici, aggiungere articoli al carrello e inserire i dettagli di pagamento nel modulo di pagamento.
Allo stesso tempo, Merry Maker controlla in tempo reale come la risorsa risponde a tutte queste azioni ed esegue un’analisi continua di qualsiasi codice che il sito carica ed esegue. Tutto il codice viene confrontato con elenchi di indicatori di compromissione e regole YARA per minacce note.
Ad esempio, nomi di dominio, indirizzi IP e file JavaScript vengono confrontati con quelli utilizzati in precedenza negli attacchi web-skimmer.
Quando Merry Maker rileva un problema, ti avvisa con un messaggio sul pannello di controllo.
Fonte
https://github.com/target/mmk-ui-api
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
