• Sky
  • Blueberry
  • Slate
  • Blackcurrant
  • Watermelon
  • Strawberry
  • Orange
  • Banana
  • Apple
  • Emerald
  • Chocolate
  • Charcoal

عضویت ویژه طلایی گارد ایران با تخفیف 50%

برای عضویت کلیک کنید

1 ارسال در این موضوع قرار دارد

هک ۶ هزار فروشگاه اینترنتی با تزریق کدهای جاوااسکریپت و اسکیمینگ آنلاین

 

سلام خدمت شما کاربران گرامی 

 

حدود 6 هزار فروشگاه آنلاین از طریق کد مخصوص که دست به ره‌گیری و ضبط جزییات کارت اعتباری هنگام خرید می‌زند، موردحمله هکرهای قرارگرفته‌اند.

 

به گزارش خبرآنلاین، از سال گذشته محققان هلندی روش موسوم به اسکیمینگ آنلاین را کشف کردند.

(Skimming پیش‌تر به خواندن غیرقانونی اطلاعات کارت card Skimming از روی نوار مغناطیسی گفته می‌شد اما اسکیمینگ آنلاین با تزریق کد جاوا اسکریپت روی سایتهای خریدوفروش انجام می‌شود که اصطلاحاً به آن  Online skimming می‌گویند و ردیابی سارقان غیرممکن است.)

در آن زمان 3501 فروشگاه آنلاین آلوده به این کد شده بودند و در ماه مارس امسال با 30 درصد افزایش، به رقم 4476 فروشگاه رسید و تا پایان سپتامبر نیز به 5925 فروشگاه رسید.

 

اغلب از روی شکاف نرم‌افزاری دسترسی به کد منبع به‌صورت غیرقانونی هنگام ایجاد پرداخت آنلاین انجام می‌شود و دیتای سرقتی به سروری در روسیه می‌رود و سپس کارت اعتباری از روی دیتای مذکور ساخته‌شده (به‌صورت بدل از اصل که مانند نسخه واقعی کار می‌کند) و هر کارت در بازار سیاه 30 دلار به فروش می‌رسد.

معروف‌ترین قربانیان این روش در بخش اتومبیل‌سازی کمپانی Audi ZA، در بخش حکومتی NRSC مالزی، در بخش فشن Converse، در بخشان جی اوها science museum Washington cathedral بوده‌اند.

اولین نوع بدافزار خلق‌شده برای این کار تنها URL ها را چک می‌کرد اما اینک پیشرفته‌تر شده و پلاگین های پرداخت مانند Firecheckout، Onestepcheckout و پی پال را نیز مانیتور و ضبط می‌کند.

 

16-10-14-10018ups-disguised.png

یا حق

 

alizombie، DeMoN، R3dHat و 2 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

درباره ی ما

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.