هشدار مایکروسافت درباره وب‌اسکیمر‌ها در ظاهر Google Analytics و Meta Pixel Code

۰۳ خرداد ۱۴۰۱

یافته‌های جدید محققان امنیتی شرکت مایکروسافت نشان می‌دهد که مهاجمان هدایت‌کننده کمپین‌های وب‌اسکیمینگ در حال بهره‌برداری از کد‌های مخرب جاوا اسکریپت با ظاهر گوگل آنالیتیکس (Google Analytics) و متاپیکسل (Meta Pixel) در حملات خود هستند.

حملات اسکیمینک یا همان کمپین‌های سرقت اطلاعات بانکی، مانند Magecart با هدف جمع‌آوری اطلاعات بانکی کاربران از جمله اطلاعات کارت‌های اعتباری در زمان پرداخت‌های آنلاین در سایت‌های خرید و فروش آنلاین اجرا می‌شوند.

در این حملات از آسیب‌پذیری‌های امنیتی در افزونه‌های شخص ثالث و دیگر ابزارها برای تزریق کدهای مخرب جاوا اسکریپت به وب‌سایت‌های فروشگاهی استفاده می‌شود.

در سال‌های اخیر، حملات وب‌اسکیمینگ گسترش یافته و شیوه‌های اجرای آن‌ها پیشرفت کرده‌اند؛ برای مثال، سال گذشته شرکت مالورابتس کمپینی را شناسایی کرد که در آن مهاجمان از وب‌شل‌های مبتنی بر PHP برای اجرای حملات خود استفاده می‌کردند.

سپس در ماه جولای سال ۲۰۲۱ محققان امنیتی کمپین دیگری را شناسایی کردند که در آن کدهای مخرب از طریق بخش نظرات به وب‌سایت‌ها تزریق شده و داده‌های کارت‌های اعتباری کاربران را به سرقت می‌برد.

آخرین یافته‌های شرکت مایکروسافت نیز خبر از استفاده مهاجمان از فایل‌های مخرب تصویری می‌دهد.  

در این حملات همچنین از دامنه‌های جعلی در ظاهر گوگل آنالیتیکس و کد متاپیکسل، مخفی نگه داشتن فعالیت‌ها و جلوگیری از شناسایی آسان از سوی کاربران، استفاده شده است.

 

توضیحات بیشتر:

Microsoft Warns of Web Skimmers Mimicking Google Analytics and Meta Pixel Code