رفتن به محتوای اصلی
شنبه ۲ شهریور ۱۳۹۸
.

دسته بندی اخبار

دسته بندی عمومی

آلودگی ۷۳۳۹ فروشگاه اینترنتی به بدافزار MagentoCore

آلودگی ۷۳۳۹ فروشگاه اینترنتی به بدافزار MagentoCore

یک پژوهشگر امنیتی هلندی حملاتی را کشف کرد که طی آن ۷۳۳۹ فروشگاه اینترنتی بهره‌مند از Magento آلوده شدند. این حملات توسط اسکریپتی انجام شده است که داده‌های مربوط به شماره‌کارت خریداران از این وب‌سایت‌ها را به سرقت می‌برد. به این گونه اسکریپت‌ها سارق کارت بانکی یا skimmer گفته می‌شود. این اسکریپت در صفحه پرداخت وب‌سایت قرار داده می‌شود و اطلاعات وارد شده توسط مشتری در فرم‌های سایت را به سرقت می‌برد.

اکرسیپت کشف شده MagentoCore نام دارد که طی شش ماه گذشته روی ۷۳۳۹ فروشگاه نصب شده است. این اسکریپت از سایت magentocore[.]‎net بارگذاری می‌شود. در حال حاضر روزانه ۵۰ الی ۶۰ فروشگاه توسط این اسکریپت آلوده می‌شوند. بر اساس جستجویی که توسط PublicWWW انجام شده است، هنوز ۵۱۷۲ دامنه این اسکریپت را بارگذاری می‌کنند.

طبق گفته پژوهشگران، MagentoCore بخشی از یک عملیات دزدی کارت‌های بانکی با نام MageCart است. عملیات MageCart از سال ۲۰۱۵ فعال است و MagentoCore یکی از سه گروه زیر مجموعه آن است. بر اساس آمار ارائه شده توسط پژوهشگران، ۴,۲ درصد از وب‌سایت‌های فروشگاهی Magento توسط یک یا چند نوع از اسکریپت‌های مخرب آلوده شده‌اند.

۴۹