security

کمپین میج کارت (Magecart)، از بار کاری قابل تنظیم برخوردار است

کمپین میج کارت (Magecart)، از بار کاری قابل تنظیم برخوردار است

میج کارت (Magecart) کمپین جدیدی به راه انداخته است که بار کاری قابل تنظیم را به همراه لودرهای جاوا اسکریپت و باندل های نرم افزاری ارائه می کند و به گفته محققین فورتی نت، می توانند تضمین کنند که بار ویروسی مخرب در دیباگر یا سندباکس اجرا نخواهد شد. محققان نوشته اند: « این اسکیمر،…

میج کارت (Magecart) کمپین جدیدی به راه انداخته است که بار کاری قابل تنظیم را به همراه لودرهای جاوا اسکریپت و باندل های نرم افزاری ارائه می کند و به گفته محققین فورتی نت، می توانند تضمین کنند که بار ویروسی مخرب در دیباگر یا سندباکس اجرا نخواهد شد.

محققان نوشته اند: « این اسکیمر، اینتر (Inter) نام دارد. اینتر به شدت قابل تنظیم است و در نتیجه به راحتی با نیازهای خریدار متناسب می شود و طبق گزارشات، در فروم های مخفی با قیمت 1300 دلار به فروش می رسد. ما از 19 آوریل در حال مشاهده حملات انجام شده از سوی این کمپین هستیم».

بنابر گزارش «وب سایت های تجارت الکترونیک از پلتفرم های مختلفی برای انجام پرداخت ها استفاده می کنند. برای مثال برخی وب سایت ها پرداخت را به صورت داخلی انجام می دهند، در حالی که دیگران از ارائه دهندگان خدمات پرداخت (PSP) خارجی استفاده می کنند. بسته به این که وب سایت در معرض خطر از چه پلتفرمی استفاده می کند، این کمپین از اسکیمر وب یا فرم پرداخت جعلی استفاده می کند».

بنابر گزارشات این کمپین یک فرم پرداخت کارتی جعلی را به صفحه وب هدف تزریق می کند و اطلاعات وارد شده کارت قربانی را به سرقت می برد (چه این صفحه فرم پرداخت باشد یا خیر) و توسط نرم افزار امنیتی مانع از توقف آن در صفحه پرداخت می شود. طبق این گزارش، قابلیت دیگر به اینتر کمک می کند با مخفی کردن اطلاعات سرقتی در سایت ساده ، مانع از شناسایی شود.

به گفته عمری العز (Omri Iluz)، مدیر عامل و کمک مؤسس PerimeterX «اضافه شدن قابلیت های مبهم سازی و آنتی دیباگ به ابزارهای اسکیم دیجیتالی مثل اینتر، بسیاری از اسنکرهای پسیو را به دلیل تکیه بر یافتن بار کاری مخرب مخفی درون سایت، از کار می اندازد. علاوه بر این مهاجمین در حال حاضر کاربران خاصی را هدف می گیرند و از اسنکرهایی که ممکن است آن ها را بلاک کنند آگاهی دارند و در نتیجه ممکن است مهاجمین از اسکریپت «بی نقص» استفاده کنند.

«یکی از راه حل های کارآمدتر، آنالیز ران تایم کاربران واقعی است. هنگام آنالیز رفتار ران تایم سایتی که بر روی مرورگرهای کاربران واقعی در حال اجراست، از تکنیک های مبهم سازی و آنتی دیباگینگ جلوگیری می شود و بار ویروسی مخرب به گونه ای وانمود می کند که گویی توسط کاربر در حال اجراست».

شاید این مطالب نیز برای شما جالب باشد

5 مزیت SD-WAN برای کسب و کارها

5 مزیت SD-WAN برای کسب و کارها

سازمان ها به طرز فزاینده ای تحولات دیجیتال را پذیرفته اند تا بتوانند همگام با گرایش های نوظهور بازار، تقاضای متغیر مشتریان و با توان...

به گزارش فورتی نت، تهدیدات سه ماهه دوم 2019 نسبت به سال گذشته افزایش یافته است

به گزارش فورتی نت، تهدیدات سه ماهه دوم 2019 نسبت به سال گذشته افزایش یافته است

فورتی نت به تازگی گزارش چشم انداز تهدید خود (Threat Landscape Report) را برای سه ماهه دوم 2019 منتشر کرد. این مجموعه که هر سه ماه یکبار منتشر می شود،...

بکارگیری روند تهدیدات برای محافظت از منابع شبکه

بکارگیری روند تهدیدات برای محافظت از منابع شبکه

چشم انداز تهدید با سرعتی بیش از سرعت معمول بررسی امنیت در حال تکامل است بکارگیری هوش تهدید برای بهبود وضع امنیتی سازمان باید بخش لاینفک...

10 قابلیت مهمی که باید از یک راه حل SD-WAN انتظار داشت

10 قابلیت مهمی که باید از یک راه حل SD-WAN انتظار داشت

بسیاری از سازمان هایی که با آغوش باز از تحول دیجیتال استقبال کرده اند، در حال حرکت به سمت SD-WAN (WAN نرم افزاری) هستند و درک علت آن چندان هم سخت...

ضرورت پاکسازی سایبری

ضرورت پاکسازی سایبری

فورتی نت – 8 آگوست 2019این پست خلاصه ای از مقاله دِرِک منکی (Derek Manky)، استراتژیست امنیت جهانی فورتی نت است که برای وب سایت Canadian Security نگارش...

ارسال دیدگاه
5 مزیت SD-WAN برای کسب و کارها

5 مزیت SD-WAN برای کسب و کارها

سازمان ها به طرز فزاینده ای تحولات دیجیتال را پذیرفته اند تا بتوانند همگام با گرایش های نوظهور بازار، تقاضای متغیر مشتریان و با توان...

به گزارش فورتی نت، تهدیدات سه ماهه دوم 2019 نسبت به سال گذشته افزایش یافته است

به گزارش فورتی نت، تهدیدات سه ماهه دوم 2019 نسبت به سال گذشته افزایش یافته است

فورتی نت به تازگی گزارش چشم انداز تهدید خود (Threat Landscape Report) را برای سه ماهه دوم 2019 منتشر کرد. این مجموعه که هر سه ماه یکبار منتشر می شود،...

بکارگیری روند تهدیدات برای محافظت از منابع شبکه

بکارگیری روند تهدیدات برای محافظت از منابع شبکه

چشم انداز تهدید با سرعتی بیش از سرعت معمول بررسی امنیت در حال تکامل است بکارگیری هوش تهدید برای بهبود وضع امنیتی سازمان باید بخش لاینفک...

10 قابلیت مهمی که باید از یک راه حل SD-WAN انتظار داشت

10 قابلیت مهمی که باید از یک راه حل SD-WAN انتظار داشت

بسیاری از سازمان هایی که با آغوش باز از تحول دیجیتال استقبال کرده اند، در حال حرکت به سمت SD-WAN (WAN نرم افزاری) هستند و درک علت آن چندان هم سخت...

ضرورت پاکسازی سایبری

ضرورت پاکسازی سایبری

فورتی نت – 8 آگوست 2019این پست خلاصه ای از مقاله دِرِک منکی (Derek Manky)، استراتژیست امنیت جهانی فورتی نت است که برای وب سایت Canadian Security نگارش...

آرنج (Orange) و سیسکو (Cisco) در زمینهSD-LAN  با یکدیگر همکاری می کنند

آرنج (Orange) و سیسکو (Cisco) در زمینهSD-LAN  با یکدیگر همکاری می کنند

اخبارهای فضای شبکه سازی نرم افزاری (SDN) اخیراً حول SD-WAN ها متمرکز شده است اما توافق جدید Orange Business Services و Cisco Systems نشان می دهد توجه به LAN...

اصالت کالا
اصالت کالا
اصالت کالا
اصالت کالا