ایتنا - حدود ۶ هزار فروشگاه آنلاین از طریق کد مخصوص که دست به رهگیری و ضبط جزییات کارت اعتباری هنگام خرید میزند، موردحمله هکرها قرار گرفتهاند.
شنبه ۲۴ مهر ۱۳۹۵ ساعت ۰۹:۴۸
هک ۶ هزار فروشگاه اینترنتی با تزریق کدهای جاوااسکریپت و اسکیمینگ آنلاین
به گزارش ایتنا از خبرآنلاین، از سال گذشته محققان هلندی روش موسوم به اسکیمینگ آنلاین را کشف کردند. (Skimming پیشتر به خواندن غیرقانونی اطلاعات کارت card Skimming از روی نوار مغناطیسی گفته میشد اما اسکیمینگ آنلاین با تزریق کد جاوا اسکریپت روی سایتهای خریدوفروش انجام میشود که اصطلاحاً به آن Online skimming میگویند و ردیابی سارقان غیرممکن است.)
در آن زمان ۳۵۰۱ فروشگاه آنلاین آلوده به این کد شده بودند و در ماه مارس امسال با ۳۰ درصد افزایش، به رقم ۴۴۷۶ فروشگاه رسید و تا پایان سپتامبر نیز به ۵۹۲۵ فروشگاه رسید. اغلب از روی شکاف نرمافزاری دسترسی به کد منبع بهصورت غیرقانونی هنگام ایجاد پرداخت آنلاین انجام میشود و دیتای سرقتی به سروری در روسیه میرود و سپس کارت اعتباری از روی دیتای مذکور ساختهشده (بهصورت بدل از اصل که مانند نسخه واقعی کار میکند) و هر کارت در بازار سیاه ۳۰ دلار به فروش میرسد.
معروفترین قربانیان این روش در بخش اتومبیلسازی کمپانی Audi ZA، در بخش حکومتی NRSC مالزی، در بخش فشن Converse، در بخشان جی اوها science museum Washington cathedral بودهاند.
اولین نوع بدافزار خلقشده برای این کار تنها URLها را چک میکرد اما اینک پیشرفتهتر شده و پلاگینهای پرداخت مانند Firecheckout، Onestepcheckout و پیپال را نیز مانیتور و ضبط میکند.
کد مطلب: 45914
