آلوده شدن هزاران سایت فروشگاهی با اسکریپت‌های آلوده سرقت اطلاعات کارت‌های اعتباری

سال‌هاست که سرقت اطلاعات کارت‌های اعتباری، یکی از اهداف اصلی مجرمان سایبری و کلاهبرداران اینترنتی شناخته می‌شود که از میان ده‌ها و شاید صدها گروه هک که روی این موضوع فعالیت می‌کنند، MageCart یکی از فعال‌ترین گروه‌ها طی سال گذشته بوده که توانسته است، کاربران وب‌سایت‌ها و فروشگاه‌های آنلاین بزرگی را هدف سرقت اطلاعات بانکی قرار دهد.

براساس خبرهای منتشر شده، محققان شرکت ریسک‌آی‌کیو در اواخر ماه فوریه، ۱۲ کمپین مخرب که به‌صورت مستقل توسط گروه MageCart مدیریت می‌شد را شناسایی کرده‌اند که این عدد، تنها گوشه‌ای از فعالیت‌های مخرب این گروه محسوب می‌شود.

در همین رابطه، شرکت گروه آی‌بی با انتشار گزارشی اعلام کرده که با شناسایی ۳۸ نوع از کدهای مخرب و بررسی حداقل ۱۵ مورد از آن‌ها، دریافته است که ۲.۴۴۰ وب‌سایت، با استفاده از این کدها آلوده شده‌اند. براساس برآورد این شرکت، این سایت‌ها روزانه در حدود ۱.۵ میلیون بازدید کننده دارند که در حال حاضر، آماری درمورد تعداد دقیق قربانیان آن‌ها در دست نیست.

به گفته محققان امنیتی، بعضی از این گروه‌ها، اطلاعات کارت‌های اعتباری را از طریق کدهای مخرب و جعلی، مانند نسخه‌های آلوده و جعلی G-Analytics و WebRank به‌سرقت می‌برند و برخی دیگر از روش‌های متنوع‌تری برای هدف قرار دادن وب‌سایت‌های خرید آنلاین، مانند Magento، Shopify و OpenCart CMS یا افزونه WooCommerce در وردپرس استفاده می‌کنند که عملکرد آن‌ها به گونه‌ای است که کاربران و صاحبان وب‌سایت‌ها، از فعالیت‌ها آن‌ها بی‌خبر هستند.

این اسکریپت‌ها می‌توانند به‌صورت همزمان، اطلاعات پرداختی مرتبط با کارت‌های اعتباری کاربران را به‌هنگام خرید، به‌سرقت برند.

محققان توصیه می‌کنند که کاربران تا حد امکان از انجام خرید آنلاین در وب‌سایت ناشناخته خودداری کنند و احراز هویت دو عاملی برای تراکنش‌های آنلاین خود را حتما از طریق سرویس‌های بانکی مورد استفاده‌شان، فعال کنند.
 

- Dozens of Credit Card Info Skimming Scripts Infect Thousands of Sites