Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraMagecart é um termo usado por especialistas em segurança de computadores para se referir a um tipo de ataque cibernético que envolve o roubo de dados de cartões de pagamento de sites de comércio eletrônico. É o nome coletivo dos vários métodos diferentes usados para atingir esse objetivo.
O termo foi cunhado após uma violação de dados particularmente grande da gigante varejista britânica Marks & Spencer em 2015. Nesse caso, os invasores inseriram um código mal-intencionado no site do varejista, o que lhes permitiu coletar informações de cartão de crédito dos clientes sem seu conhecimento ou consentimento. Esse tipo de injeção de código agora é conhecido como ataque Magecart.
Os ataques ao Magecart são normalmente realizados por meio da exploração de vulnerabilidades no código do aplicativo da Web de um site de comércio eletrônico. Os invasores injetam código JavaScript mal-intencionado no site da vítima, o que lhes permite roubar números de cartão de crédito, senhas e outros dados confidenciais. O JavaScript pode ser projetado para ser executado somente quando uma página de pagamento alvo é acessada, o que dificulta a detecção e a remoção sem conhecimento especializado.
Os invasores então exfiltram os dados roubados estabelecendo uma conexão com um servidor remoto, comumente chamado de "dropzone". Esses dados podem então ser usados para vários fins nefastos, como fraude de cartão de crédito ou roubo de identidade.
A ameaça do Magecart tem aumentado desde 2015, com os criminosos cibernéticos se tornando cada vez mais sofisticados em seus ataques mal-intencionados. De acordo com a IBM, pelo menos 70.000 sites de comércio eletrônico foram expostos a ataques do Magecart desde 2019, com vítimas que variam de grandes empresas da Fortune 500 a pequenas e médias empresas. Em junho de 2020, a British Airways sofreu um ataque Magecart que expôs 269.000 cartões de crédito de clientes.
Os ataques ao Magecart continuam sendo uma grande ameaça à segurança dos varejistas on-line e de outras organizações com recursos de processamento de pagamentos. Para evitar que esses ataques sejam bem-sucedidos, os proprietários de sites devem garantir a aplicação de patches e a atualização regular de seus aplicativos da Web com correções de segurança e usar práticas seguras de desenvolvimento de software. Além disso, os sites devem usar ferramentas e serviços especializados para monitorar a rede em busca de atividades mal-intencionadas relacionadas ao Magecart e tomar as medidas apropriadas para proteger os dados dos clientes caso essas atividades sejam detectadas.
