کد مطلب: 401983
هک ۶ هزار فروشگاه اینترنتی با تزریق کدهای جاوااسکریپت و اسکیمینگ آنلاین
تاریخ انتشار : جمعه ۲۳ مهر ۱۳۹۵ ساعت ۱۲:۰۸
حدود 6 هزار فروشگاه آنلاین از طریق کد مخصوص که دست به رهگیری و ضبط جزییات کارت اعتباری هنگام خرید میزند، موردحمله هکرهای قرارگرفتهاند.
به گزارش خبرآنلاین، از سال گذشته محققان هلندی روش موسوم به اسکیمینگ آنلاین را کشف کردند. (Skimming پیشتر به خواندن غیرقانونی اطلاعات کارت card Skimming از روی نوار مغناطیسی گفته میشد اما اسکیمینگ آنلاین با تزریق کد جاوا اسکریپت روی سایتهای خریدوفروش انجام میشود که اصطلاحاً به آن Online skimming میگویند و ردیابی سارقان غیرممکن است.)
در آن زمان 3501 فروشگاه آنلاین آلوده به این کد شده بودند و در ماه مارس امسال با 30 درصد افزایش، به رقم 4476 فروشگاه رسید و تا پایان سپتامبر نیز به 5925 فروشگاه رسید. اغلب از روی شکاف نرمافزاری دسترسی به کد منبع بهصورت غیرقانونی هنگام ایجاد پرداخت آنلاین انجام میشود و دیتای سرقتی به سروری در روسیه میرود و سپس کارت اعتباری از روی دیتای مذکور ساختهشده (بهصورت بدل از اصل که مانند نسخه واقعی کار میکند) و هر کارت در بازار سیاه 30 دلار به فروش میرسد.
معروفترین قربانیان این روش در بخش اتومبیلسازی کمپانی Audi ZA، در بخش حکومتی NRSC مالزی، در بخش فشن Converse، در بخشان جی اوها science museum Washington cathedral بودهاند.
اولین نوع بدافزار خلقشده برای این کار تنها URL ها را چک میکرد اما اینک پیشرفتهتر شده و پلاگین های پرداخت مانند Firecheckout، Onestepcheckout و پی پال را نیز مانیتور و ضبط میکند.
منبع: پی سی ورد
در آن زمان 3501 فروشگاه آنلاین آلوده به این کد شده بودند و در ماه مارس امسال با 30 درصد افزایش، به رقم 4476 فروشگاه رسید و تا پایان سپتامبر نیز به 5925 فروشگاه رسید. اغلب از روی شکاف نرمافزاری دسترسی به کد منبع بهصورت غیرقانونی هنگام ایجاد پرداخت آنلاین انجام میشود و دیتای سرقتی به سروری در روسیه میرود و سپس کارت اعتباری از روی دیتای مذکور ساختهشده (بهصورت بدل از اصل که مانند نسخه واقعی کار میکند) و هر کارت در بازار سیاه 30 دلار به فروش میرسد.
معروفترین قربانیان این روش در بخش اتومبیلسازی کمپانی Audi ZA، در بخش حکومتی NRSC مالزی، در بخش فشن Converse، در بخشان جی اوها science museum Washington cathedral بودهاند.
اولین نوع بدافزار خلقشده برای این کار تنها URL ها را چک میکرد اما اینک پیشرفتهتر شده و پلاگین های پرداخت مانند Firecheckout، Onestepcheckout و پی پال را نیز مانیتور و ضبط میکند.
منبع: پی سی ورد
کلمات کلیدی : هک+هک کردن+فروشگاه اینترنتی
نظراتی كه به تعميق و گسترش بحث كمك كنند، پس از مدت كوتاهی در معرض ملاحظه و قضاوت ديگر بينندگان قرار مي گيرد. نظرات حاوی توهين، افترا، تهمت و نيش به ديگران منتشر نمی شود.
