A Trend Micro identificou que o ataque skimming de cartão de crédito on-line, conhecido como Magecart ou E-Skimming, em que dados dos cartões são furtados para utilização e manipulação, estava operando ativamente em mais de 3 mil e-commerces, principalmente nos EUA.
Todas as lojas on-line impactadas estavam hospedadas na plataforma de nuvem do provedor de serviço de comércio eletrônico “Volusion”, uma das principais plataformas de e-commerce do mercado.
Os dados levantados pela Trend Micro mostram que o ataque começou dia 7 de setembro – e esse foi o terceiro ataque skimming de cartão inserido em plataforma de nuvem de provedor de e-commerce identificado pela companhia neste ano. As duas outras vítimas foram uma plataforma de comércio eletrônico de artigos para estudantes e uma de hotelaria. Esses alvos são obviamente atraentes para os cibercriminosos, uma vez que eles estão conectados a vários – neste caso mais recente, milhares – de lojas on-line.
A empresa detectou um código malicioso inserido em uma biblioteca JavaScript fornecida para os clientes da Volusion. Esse código carregava outro JavaScript armazenado em um serviço do Google, sendo quase uma cópia direta da biblioteca JavaScript normal, mas tendo um código malicioso de cartão de crédito cuidadosamente integrado. Quando os consumidores enviam suas informações de pagamento, o skimmer vai copiar e enviar as informações pessoais e detalhes do cartão de crédito a um servidor dos ciberatacantes.
A Trend Micro entrou em contato com o Google, que removeu o arquivo. O ataque está, atualmente, offline, e a Volusion reconheceu e consertou o problema.