چاپ

اخبار محرمانه - به گزارش گرداب ، یک پژوهشگر امنیتی هلندی حملاتی را کشف کرد که طی آن 7339 فروشگاه اینترنتی بهره‌مند از Magento آلوده شدند. این حملات توسط اسکریپتی انجام شده است که داده‌های مربوط به شماره‌کارت خریداران از این وب‌سایت‌ها را به سرقت می‌برد. به این گونه اسکریپت‌ها سارق کارت بانکی یا skimmer گفته می‌شود. این اسکریپت در صفحه پرداخت وب‌سایت قرار داده می‌شود و اطلاعات وارد شده توسط مشتری در فرم‌های سایت را به سرقت می‌برد.
اسکریپت کشف شده MagentoCore نام دارد که طی شش ماه گذشته روی 7339 فروشگاه نصب شده است. این اسکریپت از سایت magentocore[.]net بارگذاری می‌شود. در حال حاضر روزانه 50 الی 60 فروشگاه توسط این اسکریپت آلوده می‌شوند. بر اساس جستجویی که توسط PublicWWW انجام شده است، هنوز 5172 دامنه این اسکریپت را بارگذاری می‌کنند.
طبق گفته پژوهشگران، MagentoCore بخشی از یک عملیات دزدی کارت‌های بانکی با نام MageCart است. عملیات MageCart از سال 2015 فعال است و MagentoCore یکی از سه گروه زیر مجموعه آن است. بر اساس آمار ارائه شده توسط پژوهشگران، 4,2 درصد از وب‌سایت‌های فروشگاهی Magento توسط یک یا چند نوع از اسکریپت‌های مخرب آلوده شده‌اند.