Magecart usa Stripe e Google Tag Manager para roubar dados de cartões de crédito
Magecart usa Stripe e Google Tag Manager para roubar dados de cartões de crédito, explorando APIs legítimas para exfiltração silenciosa.
Tag
Tag: =magecart
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =magecart.
Magecart hackers usam 100+ domínios para sequestrar checkouts de eStores e roubar dados de cartão
Pesquisadores da ANY.RUN descobrem campanha Magecart de longa duração usando 100+ domínios para roubar dados de cartões de e-commerce, com foco em WooCommerce e Redsys.
Campanha Magecart: novo skimmer JavaScript injeta código para capturar pagamentos
Pesquisa identificou uma nova campanha Magecart que injeta JavaScript ofuscado em sites de e‑commerce para capturar dados de pagamento. Domínios como cc-analytics.com e pstatics.com foram associados ao skimmer; não há números públicos de vítimas divulgados.
Magecart reaparece com skimmer que fura checkouts e exfiltra cartões
Campanha Magecart ativa injeta skimmers JavaScript em checkouts (WordPress), captura dados de cartão e faturamento, aplica XOR (chave 777) e envia payloads codificados em Base64 a servidores de exfiltração. Técnicas incluem MutationObserver, ocultação de formulários e detecção de admin.
Campanha Magecart com 50+ scripts mira checkouts e PagSeguro
Pesquisa da Source Defense Research identificou uma campanha global de web skimming com mais de 50 scripts modulares que interceptam dados em checkouts e fluxos de cadastro. A operação inclui variações localizadas que visam provedores como PagSeguro, Stripe e PayPal, e emprega técnicas de skimming silencioso, formulários falsos e contramedidas anti‑forense. Não há métricas públicas sobre número de sites ou vítimas afetadas.