formjacking / magecart

[hegestratos]

Привет всем,

Последние несколько недель я углублялся в тему magecart, внедряющего вредоносный код в интернет-магазины, снимая деньги с их CC, теперь, после углубления в тему, я задаюсь несколькими вопросами, с которыми, надеюсь, кто-то из вас сможет мне помочь.

1. Является ли это все еще устойчивым, чтобы сделать деньги
2. Есть ли какие-нибудь варианты shopify в природе (у меня есть идея, как это написать, но просто интересно, как другие люди делают это).

Надеюсь, кто-то сможет помочь мне получить больше знаний по этой теме, спасибо

 

[vei]

1. yes, if you stay on top of vuln research, and can access many shop sources and/or target high yield shops

2. every shop cms that lets you host your own files can have their order forms reversed and easily create a js inject to harvest order creds. look at the top ones, find them via google dorks and scrape a list together to scan or target single high yielding shops from there.

hope that answered your questions