แคมเปญขโมยบัตรเครดิต Magecart ใช้ Stripe เก็บข้อมูลที่ขโมย — ซ่อนใน api.stripe.com และ Google Tag Manager

บริษัท Sansec เปิดเผยแคมเปญ Magecart ใหม่ที่ใช้โครงสร้าง API ของ Stripe เก็บทั้ง payload ขโมยบัตรและข้อมูลที่ขโมยจากหน้า checkout โดยอาศัยโดเมน googletagmanager.com และ api.stripe.com ที่ร้านค้าออนไลน์ไว้ใจโดยปริยาย ทำให้เลี่ยง CSP และ network filter ได้ โค้ดอันตรายฝังใน GTM container ทำงานเมื่อถึงหน้า checkout ของ Magento/Adobe Commerce ดักเลขบัตร วันหมดอายุ CVV ชื่อ ที่อยู่ แล้วเก็บข้อมูลที่ขโมยเป็น customer record ปลอมในบัญชี Stripe ของผู้โจมตี มีอีก variant ใช้ Google Firestore