Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 15 Febbraio 2022 07:35
Target (uno dei più grandi rivenditori di e-commerce negli Stati Uniti, che possiede anche una catena di supermercati) ha rilasciato il codice sorgente dello strumento interno Merry Maker, che è stato utilizzato in azienda dal 2018.
Lo scanner consente di determinare se il sito è stato compromesso e se contiene codice dannoso che ruba i dati delle carte di pagamento dei clienti.
Gli skimmer web vengono anche chiamati “attacchi MageCart’, dal nome del gruppo hacker, che è stato il primo a iniettare codice dannoso nei siti Web per rubare i dati delle carte bancarie.
Come parte di tali attacchi, gli hacker entrano nei siti Web e iniettano codice dannoso nelle pagine che effettuano la registrazione e rubano le informazioni sulle carte di pagamento che gli utenti inseriscono durante il checkout.
“Dal lancio nel 2018, Merry Maker ha completato oltre un milione di scansioni di siti Web e abbiamo depositato diverse domande di brevetto. Lo strumento può aiutare a rendere la stagione dello shopping natalizio – e qualsiasi altro acquisto – più sicura e divertente”.
affermano gli sviluppatori .
Merry Maker, precedentemente era a codice proprietario, è stato creato per funzionare con i portali di e-commerce e si comporta come un utente reale: può sfogliare le pagine dei prodotti, cercare articoli specifici, aggiungere articoli al carrello e inserire i dettagli di pagamento nel modulo di pagamento.
Allo stesso tempo, Merry Maker controlla in tempo reale come la risorsa risponde a tutte queste azioni ed esegue un’analisi continua di qualsiasi codice che il sito carica ed esegue. Tutto il codice viene confrontato con elenchi di indicatori di compromissione e regole YARA per minacce note.
Ad esempio, nomi di dominio, indirizzi IP e file JavaScript vengono confrontati con quelli utilizzati in precedenza negli attacchi web-skimmer.
Quando Merry Maker rileva un problema, ti avvisa con un messaggio sul pannello di controllo.
Fonte
https://github.com/target/mmk-ui-api
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
