شناسایی کمپین سایبری MageCart

شناسایی کمپین سایبری MageCart
تاریخ انتشار : ۲۱ ارديبهشت ۱۳۹۹

کارشناسان امنیتی کمپین جدیدی از حملات «MageCart» شناسایی کردند.

به گزارش گرداب، کارشناسان شرکت امنیت سایبری ملویربایتس (Malwarebytes) به‌تازگی یک کمپین سایبری میج‌کارت (MageCart) شناسایی کرده‌اند که مهاجمان در آن اقدام به اسکیمینگ آنلاین کارت‌های اعتباری می‌کنند.

مهاجمان در این کمپین وب سایتی به نام «MyIcons.net» ایجاد کرده و در آن هزاران تصاویر و آیکون که به‌عنوان اسکیمر آنلاین کارت‌های اعتباری عمل می‌کنند برای دانلود به کاربران ارائه کرده‌اند.

طبق گزارش ملویربایتس، برخی از سایت‌های تجارت آنلاین، فاوآیکون‌های مجنتو «Magento» را از دامنه مای‌آیکون بارگیری کرده‌اند. 

مهاجمان در این فاوآیکون‌ها با استفاده از پنهان نگاری کدهای مخرب جاواسکریپت به کار می‌برند که فرم‌های جعلی پرداخت می‌سازند و زمانی که کاربران خرید آنلاین اطلاعات کارت‌های اعتباری خود را در آن‌ها در سایت‌های جعلی مجنتو وارد می‌کنند، اطلاعاتشان به دست هکرها می‌افتد. 

در ابتدا نام میج‌کارت به یک گروه هکری اختصاص‌یافته بود که با اسکیمینگ آنلاین و آلوده کردن صفحات پرداختی وب‌سایت‌ها از‌جمله برخی صفحات متعلق به شرکت‌های بزرگ همچون British Airways توانسته بود به حجم وسیعی از اطلاعات کارت‌های اعتباری دسترسی پیدا کند، پس از چندی این نام عمومی گشته و به حملات میج‌کارت نیز معروف شد.

کارشناسان شرکت «RiskIQ» در سال 2018، حدود 12 گروه میج‌کارت و اواخر سال 2019 محققان «IBM»، بیش از 40 مورد از آن‌ها را شناسایی کردند.