Έγινε γνωστό, ότι ειδικοί security των εταιρειών Aite Group και Arxan Technologies μετά από ενδελεχή έρευνα ανακάλυψαν ότι hackers της ομάδας Magecart στοχεύουν σε online καταστήματα. Αυτό όπως ανέφεραν έχει παρατηρηθεί και πάλι στο παρελθόν. Οι hackers έχουν θέσει σε κίνδυνο 80 ακόμα eCommerce sites κλέβοντας τα δεδομένα πιστωτικών καρτών.

Όλα αυτά τα sites παρατηρήθηκε ότι είχαν ένα κοινό. Χρησιμοποιούσαν μια ξεπερασμένη έκδοση του Magento, με αποτέλεσμα τα sites να είναι ευάλωτα στο formjacking και στο skimming των ψηφιακών καρτών. Το εντυπωσιακό είναι, ότι χρειάστηκαν μόνο 2,5 ώρες έρευνας για να εντοπιστούν αυτά τα 80 eCommerce sites που τέθηκαν σε κίνδυνο.

Οι δραστηριότητες των ομάδων Magecart παρακολουθούνται από το 2015. Συνήθως τοποθετούν skimming script σε online καταστήματα προκειμένου να κλέψουν τα δεδομένα των χρεωστικών και πιστωτικών καρτών. Φυσικά δεν είναι όλες οι ομάδες της Magecart το ίδιο προχωρημένες. Συγκεκριμένα, η Ομάδα 4 μοιάζει να είναι η πιο εξελιγμένη από όλες. Ανά τα χρόνια έχουν επιτεθεί σε πολλά sites, όπως η British Airways, η Newegg, η Ticketmaster, η MyPillow και η Amerisleep και η Feedify. Ακόμη, οι ειδικοί αναφέρουν ότι αυτά τα 80 eCommerce sites ήταν στόχος για παραπάνω από 1 group της Magecart.

Η Aite Group για να πραγματοποιήσει την έρευνα, χρησιμοποίησε μια source code μηχανή αναζήτησης για να εντοπίσει JavaScript που έχει βρεθεί επανειλημμένα σε παλαιότερες επιθέσεις της Magecart.

Όπως αναφέραμε και προηγουμένως, το κοινό στοιχείο των θυμάτων ήταν η ελλειμματική προστασία αλλά και αντιμετώπιση των σφαλμάτων των sites. Οι εκδόσεις που χρησιμοποιούν οι περισσότερες ομάδες της Magecart είναι 1.5, 1.7 ή 1.9. Έτσι γίνονται πιο ευάλωτες.

Αν και η έρευνα είναι ακόμη εν εξελίξει, οι ερευνητές έχουν αναφέρει τα ευρήματά τους στις αρμόδιες αρχές και στα ενδιαφερόμενα sites. Παρόλα αυτά, δεν έχουν για την ώρα ονομάσει επίσημα τα sites.

Η έρευνα ακόμη έδειξε, ότι μόλις αποκτηθούν τα δεδομένα της εκάστοτε πιστωτικής κάρτας, οι hackers είτε τις πωλούν στο dark web ή αγοράζουν προϊόντα σε online καταστήματα.