Informações pessoais de milhares de clientes foram comprometidas em uma campanha global de ataques conhecida como Magecart ou web skimming, que é direcionada a lojas virtuais que utilizam o Magento, uma popular plataforma de e-commerce. Os atacantes conseguiram atacar aos sites para inserir scripts maliciosos a fim de obter os dados dos cartões inseridos pelos clientes na hora de realizar compras em lojas.

Os pesquisadores da Sansec, empresa especializada em monitoramento e análise de fraudes de web skimming, foram os que detectaram essa campanha de web skimming, que, segundo eles, é a maior que já observaram desde que começaram a monitorar lojas online em 2015.

A maioria desses ataques começou na sexta-feira (11) e continuou durante o fim de semana. Os ataques afetaram principalmente as lojas que usavam o Magento 1, uma versão cujo ciclo de vida terminou em junho deste ano e não recebe mais atualizações de segurança, embora as lojas que executam o Magento 2 também tenham sido atacadas.

No dia 14 de setembro, 1904 lojas tiveram um skimmer adicionado à página de pagamentos que coletava dados pessoais e financeiros de compradores desatentos. No entanto, nas últimas horas, o número de sites afetados ultrapassou 2.800, destacou a empresa Sansec em um tweet publicado ontem (17).

Segundo os pesquisadores, “o alcance desse incidente no fim de semana é um exemplo do aumento da sofisticação dos ataques de web skimming. Os cibercriminosos têm incrementado a automação de suas operações maliciosas para comprometer, por meio de diferentes esquemas de web skimming, o maior número possível de lojas virtuais”.

Os pesquisadores ainda estão investigando para saber qual vetor de ataque foi usado nessa campanha para adicionar o script malicioso às lojas. Apesar disso, eles acreditam que pode estar relacionado à venda de um exploit para uma vulnerabilidade zero-day de execução remota de código no Magento que estava sendo oferecido no último mês em fóruns de hacking.

Em julho deste ano, um grupo de cibercriminosos atacou a mais de 550 lojas virtuais localizadas em países em diferentes partes do mundo, incluindo o Brasil. Os ataques web skimming não são uma novidade, mas é importante tomar os devidos cuidados em um contexto como o atual, que apresenta um aumento nas compras online em função do cenário gerado pela pandemia do coronavírus. Plataformas como o Shopify, uma das mais populares para a criação de lojas online, quase dobraram seus lucros no segundo trimestre deste ano devido à necessidade de muitas empresas recorrerem ao e-commerce.

A recomendação é que os donos de lojas online, que utilizam o Magento, atualizem a plataforma para a versão Magento 2. De acordo com a Sansec, cerca de 95.000 lojas virtuais continuem usando o Magento 1.