Magecart, bir web sitesinin e-ticaret yeteneklerine ev sahipliği yapan siber saldırıları tanımlar. Kart gözden geçirme saldırıları olarak da bilinen tehdit aktörleri, genellikle bir web sitesinin arka uç içerik yönetim sistemindeki veya üçüncü taraf bağımlılıklarındaki bir güvenlik açığından yararlanır ve gizlice kötü amaçlı JavaScript kodu yerleştirir.
Bir web sitesinin ödeme bölümüne yerleştirilen bu kod, daha sonra bir müşteri tarafından girilen tüm kart bilgilerini toplayacak ve bunları saldırgan kontrollü bir sunucuya gönderir. 20 Haziran’da Malwarebytes araştırmacısı Jerome Segura bir blog yazısında, Magecart saldırı oranları düşmüş gibi görünse de son raporların çalıntı kredi kartı bilgileri pazarının hala değerli olduğunu gösterdiğini söyledi.
9 Haziran’da yayınlanan bir Sansec raporu , yeni bir skimmer alanını ortaya çıkardı. 12 Haziran’da başka bir araştırmacı , kötü niyetli olduğundan şüphelenilen bir sunucu ve saldırıya uğramış bir e-ticaret mağazasıyla bağlantısı hakkında tweet attı. Bu daha sonra başka bir araştırmacı tarafından doğrulandı.
Malwarebytes raporları araştırdı ve her iki durumda da kullanılan aynı otonom sistem numarasına dayanarak, alanlar daha büyük bir kampanyaya bağlandı.
Siber güvenlik araştırmacıları kayıtlarını gözden geçirdi ve son Magecart etkinliğini 2021’de sanal makinelerin (VM’ler) kullanımını tespit edebilen bir skimmer’ın barındırıldığı bir kampanyayla ilişkilendirdi.