Pesquisadores de segurança descobriram uma sofisticada campanha do Magecart que utiliza JavaScript ofuscado para roubar dados de cartões de pagamento de sites de comércio eletrônico comprometidos. A infraestrutura maliciosa, centrada no domínio cc-analytics[.]com, tem coletado informações sensíveis de clientes por pelo menos um ano. O ataque começa com a injeção de tags de script maliciosas em plataformas de e-commerce vulneráveis, referenciando arquivos JavaScript externos controlados pelos atacantes. O código malicioso emprega técnicas avançadas de ofuscação, como codificação hexadecimal e manipulação de strings, para evitar a detecção por ferramentas de segurança. A análise do JavaScript revela um mecanismo de coleta de dados que monitora formulários de checkout e seleções de métodos de pagamento, capturando em tempo real informações como números de cartões de crédito e endereços de cobrança. A operação se estende por múltiplos domínios relacionados, demonstrando uma infraestrutura criminosa organizada e com capacidades técnicas significativas. Especialistas recomendam a implementação de políticas de segurança de conteúdo e a validação de referências de scripts externos para mitigar esses ataques.
Fonte: https://cyberpress.org/magecart-payment-skimming-attack/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/09/2025 • Risco: ALTO
ATAQUE
Injeção de JavaScript Malicioso Impulsiona Novo Ataque de Skimming do Magecart
RESUMO EXECUTIVO
A campanha Magecart representa uma ameaça significativa para o setor de e-commerce, com a capacidade de roubar dados sensíveis de clientes em tempo real. A utilização de técnicas de ofuscação torna a detecção mais difícil, exigindo que as empresas implementem medidas de segurança robustas para proteger suas operações e a privacidade dos consumidores.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a fraudes e multas por não conformidade.
Operacional
Roubo de dados de cartões de pagamento e informações pessoais de clientes.
Setores vulneráveis
['E-commerce', 'Varejo', 'Serviços financeiros']
📊 INDICADORES CHAVE
Campanha ativa por pelo menos um ano.
Indicador
Múltiplos domínios relacionados identificados (pelo menos seis).
Contexto BR
Dados de pagamento exfiltrados via HTTP POST.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de scripts não autorizados em plataformas de e-commerce.
2
Implementar políticas de segurança de conteúdo e auditorias regulares de dependências JavaScript.
3
Monitorar continuamente para injeções de scripts e atividades suspeitas em formulários de pagamento.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das transações online e a proteção de dados dos clientes, especialmente em um cenário de crescente regulamentação como a LGPD.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
