Il negozio online Segway, noto per il design del trasportatore personale a due ruote autobilanciato, ha subito un attacco Magecart: gli attori delle minacce hanno inserito uno script dannoso per rubare i dati della carta di credito e le informazioni sui clienti mentre i visitatori stavano effettuando un acquisto.
I ricercatori di Malwarebytes hanno individuato uno skimmer web sul negozio online di Segway e hanno collegato l’attacco a Magecart Group 12 e informato Segway.
Dalla loro analisi è emersa una connessione a un dominio skimmer noto (booctstrap[.]com) caricato dal negozio Segway, attivo da novembre, e che il sito web è stato compromesso almeno dal 6 gennaio. Malwarebytes stava già bloccando il dominio e il server di hosting da novembre.
Gli aggressori hanno incorporato un pezzo di JavaScript abbastanza lungo ma innocuo mascherato da “Copyright” al negozio online di Segway che fingeva di visualizzare il copyright del sito, ma che è stato utilizzato per caricare lo skimmer in modo che non fosse visibile guardando il codice sorgente HTML incorporandolo in un file favicon esterno.
Dalla telemetria, il numero di blocchi (attacchi prevenuti alle macchine dei clienti di Malwarebytes) è aumentato intorno al 6 gennaio e i primi 5 paesi esposti a questo skimmer sono risultati essere gli Stati Uniti, l’Australia, il Canada, il Regno Unito e la Germania.
