آلودگی ۷۳۳۹ فروشگاه اینترنتی به بدافزار MagentoCore

مراقب فروشگاه های اینترنتی آلوده باشید

مراقب فروشگاه های اینترنتی آلوده باشید
تاریخ انتشار : ۱۱ شهريور ۱۳۹۷

مرکز مدیریت راهبردی "افتا" در مورد فروشگاه های اینتررنتی آلوده به بد افزار MagentoCore هشدار داد

به گزارش گرداب، یک پژوهشگر امنیتی هلندی حملاتی را کشف کرد که طی آن ۷۳۳۹ فروشگاه اینترنتی بهره‌مند از Magento آلوده شدند. این حملات توسط اسکریپتی انجام شده است که داده‌های مربوط به شماره‌کارت خریداران از این وب‌سایت‌ها را به سرقت می‌برد. به این گونه اسکریپت‌ها سارق کارت بانکی یا skimmer گفته می‌شود. این اسکریپت در صفحه پرداخت وب‌سایت قرار داده می‌شود و اطلاعات وارد شده توسط مشتری در فرم‌های سایت را به سرقت می‌برد.
اسکریپت کشف شده MagentoCore نام دارد که طی شش ماه گذشته روی ۷۳۳۹ فروشگاه نصب شده است. این اسکریپت از سایت magentocore[.]net بارگذاری می‌شود. در حال حاضر روزانه ۵۰ الی ۶۰ فروشگاه توسط این اسکریپت آلوده می‌شوند. بر اساس جستجویی که توسط PublicWWW انجام شده است، هنوز ۵۱۷۲ دامنه این اسکریپت را بارگذاری می‌کنند.
طبق گفته پژوهشگران، MagentoCore بخشی از یک عملیات دزدی کارت‌های بانکی با نام MageCart است. عملیات MageCart از سال ۲۰۱۵ فعال است و MagentoCore یکی از سه گروه زیر مجموعه آن است. بر اساس آمار ارائه شده توسط پژوهشگران، ۴,۲ درصد از وب‌سایت‌های فروشگاهی Magento توسط یک یا چند نوع از اسکریپت‌های مخرب آلوده شده‌اند.