I gruppi Magecart si fanno la guerra per rubare i dati delle carte di credito

Usano lo stesso script per sottrarre i dati dei clienti dai siti di e-commerce, ma hanno cominciato a sabotarsi a vicenda.

Avatar di Marco Schiaffino

a cura di Marco Schiaffino

Uno dei business più redditizi del momento tra i cyber-criminali, non è una novità, è il furto dei dati delle carte di credito e gli specialisti del settore sono i pirati informatici conosciuti con il nome di Magecart.

Nonostante ci si riferisca normalmente a Magecart come se fosse un unico soggetto, secondo gli esperti di sicurezza informatica il nome rappresenta una sorta di “ombrello” sotto il quale agiscono gruppi diversi che utilizzano tecniche differenti per colpire i siti Internet. Ora, però, sembra che qualcuno di loro abbia deciso che non ci sia abbastanza spazio per tutti e ha cominciato a sabotare attivamente i rivali.

A spiegarlo è Willem De Groot, un ricercatore di sicurezza olandese che ha individuato uno script Magecart che contiene una porzione di codice scritta appositamente per sabotare il funzionamento degli script concorrenti. Anche se non si tratta di una novità assoluta (in passato abbiamo visto anche malware che cancellavano i virus concorrenti) la tecnica utilizzata è particolarmente subdola: al posto di rimuovere lo script dei rivali, infatti, il codice altera i dati delle carte di credito che rubano, rendendoli inutilizzabili.

Per saperne di più e approfondire l'argomento leggi l’articolo completo su Security Info, il sito dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.