• تعداد بازدید : 36
حملات magecart

هکرهای Magecart اطلاعات کارت های دزدیده شده را در تصویرهایی پنهان میکند

عوامل جرایم سایبری، از گروه Magecart، روش جدیدی را برای پنهان کردن کد بدافزار در بلوک های کامنت‌نویسی و رمزگذاری داده های کارت اعتباری سرقت شده در تصاویر و سایر پرونده های میزبانی شده در سرور ابداع کرده اند، که بار دیگر نشان می دهند که مهاجمان در حال بهبود مستمر زنجیره های ابتلای خود هستند تا بتوانند از شناسایی شدن اجتناب کنند.

بن مارتین، تحلیلگر امنیت سوكوری، در یك مقاله نوشت: یك تاكتیك كه بعضی از عوامل Magecart جهت جلوگیری از ایجاد سوءظن از آن استفاده می كنند، ریختن اطلاعات كارت اعتباری دزدیده شده به فایل‌های تصویری در سرور است که این فایل‌ها را می توان بعدا با استفاده از یک درخواست ساده‌ی GET دانلود کرد.

تیم های استک اورفلو

Magecart اصطلاحی است که به چندین گروه از مجرمان اینترنتی که وب سایت‌های تجارت الکترونیکی را هدف قرار می دهند اطلاق میشود، که هدفشان غارت شماره کارت های اعتباری با تزریق اسکیمرهای مخرب جاوا اسکریپت و فروش آنها در بازار سیاه است.

سوكوری این حمله را به دلیل همپوشانی تاكتیك ها ، فنون و رویه ها (TTP) كه توسط عوامل تهدید اتخاذ شده بود ، به گروه 7 Magecart نسبت داد.

هک Magecart

در یک مورد از آلودگی وب سایت تجارت الکترونیکی Magento که توسط شرکت امنیتی متعلق به GoDaddy بررسی شد ، مشخص شد که اسکیمر در قالب یک رشته فشرده رمزگذاری شده با کد Base64 در یکی از فایل های PHP موجود در روند پرداخت درج شده بود.

جلوگیری از نقض داده‌‌‌‌ها

بعلاوه، گفته می شود که برای مخفی کردن بیشتر کد مخرب در فایل PHP، دشمنان از تکنیکی به نام الحاق استفاده کرده‌اند که در آن کد با قسمتهای نظردهی اضافی ترکیب شده است که از نظر عملکردی هیچ کاری انجام نمی‌دهد اما یک لایه مبهم اضافه می‌کند و شناسایی آن تا حدودی دشوارتر است.

در نهایت، هدف این حملات، گرفتن اطلاعات کارت پرداخت مشتری به صورت بلادرنگ در وب سایت به خطر افتاده است که پس از آن در یک پرونده جعلی (.CSS) در سرور ذخیره می شود و پس از آن در پایان عوامل تهدید توسط درخواستِ GET آن را دانلود می کنند.

مارتین گفت: Magecart تهدیدی روزافزون برای وب سایت های تجارت الکترونیکی است. از دیدگاه مهاجمان: وقتی پاداش ها بسیار زیاد است و هیچ عواقبی در پی ندارد، چرا چنین کاری نکنند؟ ثروت زیادی با سرقت و فروش کارت‌های اعتباری مسروقه در بازار سیاه بدست می آید.

امتیاز :  ۰ |  مجموع :  ۰

برچسب ها

    5.7.4.0
    V5.7.4.0