عمر آنقدر کوتاه است که نمی‌ارزد آدم حقیر و کوچک بماند.
خوش آمدید - امروز : جمعه ۱۹ آذر ۱۳۹۵
خانه » مجله تکنولوژی » هک ۶ هزار فروشگاه اینترنتی با تزریق کدهای جاوااسکریپت و اسکیمینگ آنلاین
هک ۶ هزار فروشگاه اینترنتی با تزریق کدهای جاوااسکریپت و اسکیمینگ آنلاین

هک ۶ هزار فروشگاه اینترنتی با تزریق کدهای جاوااسکریپت و اسکیمینگ آنلاین

به گزارش وب سایت ای پاتوق :



هک ۶ هزار فروشگاه اینترنتی با تزریق کدهای جاوااسکریپت و اسکیمینگ آنلاین


فناوری اطلاعات > اینترنت – حدود ۶ هزار فروشگاه آنلاین از طریق کد مخصوص که دست به ره‌گیری و ضبط جزییات کارت اعتباری هنگام خرید می‌زند، موردحمله هکرهای قرارگرفته‌اند.

به گزارش خبرآنلاین، از سال گذشته محققان هلندی روش موسوم به اسکیمینگ آنلاین را کشف کردند. (Skimming پیش‌تر به خواندن غیرقانونی اطلاعات کارت card Skimming از روی نوار مغناطیسی گفته می‌شد اما اسکیمینگ آنلاین با تزریق کد جاوا اسکریپت روی سایتهای خریدوفروش انجام می‌شود که اصطلاحاً به آن  Online skimming می‌گویند و ردیابی سارقان غیرممکن است.)

در آن زمان ۳۵۰۱ فروشگاه آنلاین آلوده به این کد شده بودند و در ماه مارس امسال با ۳۰ درصد افزایش، به رقم ۴۴۷۶ فروشگاه رسید و تا پایان سپتامبر نیز به ۵۹۲۵ فروشگاه رسید. اغلب از روی شکاف نرم‌افزاری دسترسی به کد منبع به‌صورت غیرقانونی هنگام ایجاد پرداخت آنلاین انجام می‌شود و دیتای سرقتی به سروری در روسیه می‌رود و سپس کارت اعتباری از روی دیتای مذکور ساخته‌شده (به‌صورت بدل از اصل که مانند نسخه واقعی کار می‌کند) و هر کارت در بازار سیاه ۳۰ دلار به فروش می‌رسد.

معروف‌ترین قربانیان این روش در بخش اتومبیل‌سازی کمپانی Audi ZA، در بخش حکومتی NRSC مالزی، در بخش فشن Converse، در بخشان جی اوها science museum Washington cathedral بوده‌اند.

اولین نوع بدافزار خلق‌شده برای این کار تنها URL ها را چک می‌کرد اما اینک پیشرفته‌تر شده و پلاگین های پرداخت مانند Firecheckout، Onestepcheckout و پی پال را نیز مانیتور و ضبط می‌کند.

منبع: پی سی ورد
۵۶۵۶

گردآوری شده توسط : وب سایت ای پاتوق

قالب وردپرس پوسته وردپرس پلاگین وردپرس وردپرس سئو وردپرس

اشتراک گذاری مطلب
ایمیل شما آشکار نمی شود

نوشتن دیدگاه

تمام حقوق مادی , معنوی , مطالب و طرح قالب برای این سایت محفوظ است - طراحی شده توسط پارس تمز