جستجوی محصولات

[[iCartInfo.totalSubItem]] مورد

کالا تعداد قیمت حذف
[[item.name]][[item.name]] [[item.qty]] [[item.price|irCurrency]]
سبد خرید شما خالی میباشد
مبلغ قابل پرداخت [[iCartInfo.totalPrice|irCurrency]]
سفارش
مقایسه محصولات

هک ۶ هزار فروشگاه اینترنتی با اسکیمینگ آنلاین

یکشنبه 25 مهر 95 12:07 |   |  تعداد مشاهده: 167 |

دسته بندی:امنیت

|

[[rateUserCount]]



هک ۶ هزار فروشگاه اینترنتی با اسکیمینگ آنلاین

حدود 6 هزار فروشگاه آنلاین از طریق کد مخصوص که دست به رهگیری و ضبط جزئیات کارت اعتباری هنگام خرید می‌زند، موردحمله هکرها قرارگرفته‌اند.

به گزارش خبرآنلاین، از سال گذشته محققان هلندی روش موسوم به اسکیمینگ آنلاین را کشف کردند. (Skimming پیش‌تر به خواندن غیرقانونی اطلاعات کارت card Skimming از روی نوار مغناطیسی گفته می‌شد اما اسکیمینگ آنلاین با تزریق کد جاوا اسکریپت روی سایتهای خرید و فروش انجام می‌شود که اصطلاحاً به آن  Online skimming می‌گویند و ردیابی سارقان غیرممکن است.)

در آن زمان 3501 فروشگاه آنلاین آلوده به این کد شده بودند و در ماه مارس امسال با 30 درصد افزایش، به رقم 4476 فروشگاه رسید و تا پایان سپتامبر نیز به 5925 فروشگاه رسید. اغلب از روی شکاف نرم‌افزاری دسترسی به کد منبع به‌ صورت غیرقانونی هنگام ایجاد پرداخت آنلاین انجام می‌شود و دیتای سرقتی به سروری در روسیه می‌رود و سپس کارت اعتباری از روی دیتای مذکور ساخته‌شده (به‌صورت بدل از اصل که مانند نسخه واقعی کار می‌کند) و هر کارت در بازار سیاه 30 دلار به فروش می‌رسد.

معروف‌ترین قربانیان این روش در بخش اتومبیل‌سازی کمپانی Audi ZA، در بخش حکومتی NRSC مالزی، در بخش فشن Converse، در بخشان جی اوها science museum Washington cathedral بوده‌اند.

اولین نوع بدافزار خلق‌شده برای این کار فقط URL ها را چک می‌کرد اما اینک پیشرفته‌ تر شده و پلاگین های پرداخت مانند Firecheckout، Onestepcheckout و پی پال را نیز مانیتور و ضبط می‌کند.

منبع: FACEIT


نظرات کاربران

نظر خود را با ما در میان بگذارید


[[item.name]] [[item.created_at|pDate]]

[[answer.name]] [[answer.created_at|pDate]]

[[comment.name]] [[comment.created_at|pDate]]