گزارش مالوربایتس درباره
براساس خبرهای منتشر شده، کاربران فروشگاه آنلاین آمبرو، یکی از تولید کنندگان مشهور محصولات ورزشی در برزیل، هدف گروه هک Magecart و یک گروه کلاهبردار سایبری دیگر قرار گرفتهاند.
نام گروه هک Magecart به سبب حملات متعدد به وبسایتهای مختلف تجاری در ماههای اخیر، به نامی آشنا مبدل شده است. هکرهای این گروه، بعد از تزریق کدهای مخرب به وبسایتها و فروشگاههای آنلاین، اقدام به سرقت اطلاعات بانکی و اطلاعات تماس کاربران میکنند.
اما اینبار وبسایت آمبرو که از سیستم مدیریت محتوا متنباز مجنتو «Magento» برای ایجاد فروشگاه خود استفاده میکند، به دلیل تزریق کدهای مخرب توسط دو گروه مهاجم، موجب به سرقت رفتن اطلاعات بانکی کاربران خود شده است. تاکنون میزان دقیقی از تعداد کارتهای اعتباری بهسرقت رفته توسط این دو گروه کلاهبردار سایبری اعلام نشده است.
رقابت دو گروه کلاهبردار سایبری
بررسیهای محققان امنیتی نشان میدهد که طی حملات اخیر به فروشگاه آنلاین آمبرو، مهاجمان سعی در فریب رقبای خود داشتهاند. برای مثال گروه کلاهبردار دوم، از کدهای مخربی استفاده کرده است که دادههای ارسالی به مهاجمان گروه اول را دستکاری کرده تا با این روش، دسترسی رقبای خود به اطلاعات صحیح کارتهای اعتباری به سرقت رفته را با اخلال مواجه کند.
به گفته شرکت مالوربایتس، گروه اول از دامنه جعلی g-statistic[.]com و گروه دوم از دامنه g-statistic[.]com برای میزبانی کدهای مخرب خود، تحت عنوان جعلی کتابخانه بوتاسترپ «Bootstrap» استفاده کردهاند.
اما مسئله قابل توجه در این میان، چگونگی دستکاری شماره کارتهای اعتباری توسط گروه کلاهبردار دوم برای فریب گروه کلاهبردار اول است. کلاهبرداران گروه دوم، پیش از اینکه دادههای فرم ورودی اطلاعات ارسال شود، شماره کارتهای اعتباری را به سرقت برده و چهار رقم آخر آنها را با اعداد تصادفی جایگزین میکنند تا با این روش، دادههای نادرست به گروه کلاهبردار اول ارسال شود.
اتفاقی که میتوان آن را به عنوان رقابت دو گروه کلاهبردار سایبری تعبیر کرد.
به گفته محققان، طی ماههای اخیر، حملات تزریق کدهای مخرب برای سرقت اطلاعات بانکی کاربران، در فروشگاههای آنلاین، افزایش چشمگیری یافته است.
مطالب مرتبط:
- سرقت اطلاعات بانکی ۳۸۰ هزار مشتری شرکت هواپیمایی بریتیش ایرویز
توضیحات بیشتر در:
- Web skimmers compete in Umbro Brasil hack