آلودگی 7339 فروشگاه اینترنتی به بدافزار MagentoCore
مراقب فروشگاه های اینترنتی آلوده باشید
سیاسی
بزرگنمايي:
اخبار محرمانه - به گزارش گرداب ، یک پژوهشگر امنیتی هلندی حملاتی را کشف کرد که طی آن 7339 فروشگاه اینترنتی بهرهمند از Magento آلوده شدند. این حملات توسط اسکریپتی انجام شده است که دادههای مربوط به شمارهکارت خریداران از این وبسایتها را به سرقت میبرد. به این گونه اسکریپتها سارق کارت بانکی یا skimmer گفته میشود. این اسکریپت در صفحه پرداخت وبسایت قرار داده میشود و اطلاعات وارد شده توسط مشتری در فرمهای سایت را به سرقت میبرد.
اسکریپت کشف شده MagentoCore نام دارد که طی شش ماه گذشته روی 7339 فروشگاه نصب شده است. این اسکریپت از سایت magentocore[.]net بارگذاری میشود. در حال حاضر روزانه 50 الی 60 فروشگاه توسط این اسکریپت آلوده میشوند. بر اساس جستجویی که توسط PublicWWW انجام شده است، هنوز 5172 دامنه این اسکریپت را بارگذاری میکنند.
طبق گفته پژوهشگران، MagentoCore بخشی از یک عملیات دزدی کارتهای بانکی با نام MageCart است. عملیات MageCart از سال 2015 فعال است و MagentoCore یکی از سه گروه زیر مجموعه آن است. بر اساس آمار ارائه شده توسط پژوهشگران، 4,2 درصد از وبسایتهای فروشگاهی Magento توسط یک یا چند نوع از اسکریپتهای مخرب آلوده شدهاند.
لینک کوتاه:
https://www.akhbaremahramaneh.ir/Fa/News/20459/