Newegg acaba de anunciar que durante el último mes ha sido víctima de un ataque MageCart a través del cual han robado la información de las tarjetas de crédito de sus clientes. Este tipo de ataques no son nuevos, ya que empezaron hace años atacando CMS de código abierto, aunque últimamente se están dirigiendo a grandes compañías. MageCart es un tipo de ataque en el que se inyecta JavaScript malicioso a través de una librería externa comprometida o a través del compromiso de la propia web, en la que se altera una librería JavaScript.
Lo que hacen este tipo de códigos maliciosos es inyectar JavaScript que envía la información de las tarjetas de crédito a webs controladas por el atacante a través del post de los datos, de forma transparente al usuario final y sin que el propietario de la web se dé cuenta.