هک ۶ هزار فروشگاه اینترنتی با تزریق کدهای جاوااسکریپت و اسکیمینگ آنلاین
23 مهر 1395 ساعت 12:08
حدود 6 هزار فروشگاه آنلاین از طریق کد مخصوص که دست به رهگیری و ضبط جزییات کارت اعتباری هنگام خرید میزند، موردحمله هکرهای قرارگرفتهاند.
به گزارش خبرآنلاین، از سال گذشته محققان هلندی روش موسوم به اسکیمینگ آنلاین را کشف کردند. (Skimming پیشتر به خواندن غیرقانونی اطلاعات کارت card Skimming از روی نوار مغناطیسی گفته میشد اما اسکیمینگ آنلاین با تزریق کد جاوا اسکریپت روی سایتهای خریدوفروش انجام میشود که اصطلاحاً به آن Online skimming میگویند و ردیابی سارقان غیرممکن است.)
در آن زمان 3501 فروشگاه آنلاین آلوده به این کد شده بودند و در ماه مارس امسال با 30 درصد افزایش، به رقم 4476 فروشگاه رسید و تا پایان سپتامبر نیز به 5925 فروشگاه رسید. اغلب از روی شکاف نرمافزاری دسترسی به کد منبع بهصورت غیرقانونی هنگام ایجاد پرداخت آنلاین انجام میشود و دیتای سرقتی به سروری در روسیه میرود و سپس کارت اعتباری از روی دیتای مذکور ساختهشده (بهصورت بدل از اصل که مانند نسخه واقعی کار میکند) و هر کارت در بازار سیاه 30 دلار به فروش میرسد.
معروفترین قربانیان این روش در بخش اتومبیلسازی کمپانی Audi ZA، در بخش حکومتی NRSC مالزی، در بخش فشن Converse، در بخشان جی اوها science museum Washington cathedral بودهاند.
اولین نوع بدافزار خلقشده برای این کار تنها URL ها را چک میکرد اما اینک پیشرفتهتر شده و پلاگین های پرداخت مانند Firecheckout، Onestepcheckout و پی پال را نیز مانیتور و ضبط میکند.
منبع: پی سی ورد
کد مطلب: 401983
آدرس مطلب: http://alef.ir/vdcc4sq012bqxo8.ala2.html?401983
الف
http://alef.ir