نظرات اخیر

    کمپین میج کارت (Magecart)، از بار کاری قابل تنظیم برخوردار است

    میج کارت (Magecart) کمپین جدیدی به راه انداخته است که بار کاری قابل تنظیم را به همراه لودرهای جاوا اسکریپت و باندل های نرم افزاری ارائه می کند و به گفته محققین فورتی نت، می توانند تضمین کنند که بار ویروسی مخرب در دیباگر یا سندباکس اجرا نخواهد شد.

    محققان نوشته اند: « این اسکیمر، اینتر (Inter) نام دارد. اینتر به شدت قابل تنظیم است و در نتیجه به راحتی با نیازهای خریدار متناسب می شود و طبق گزارشات، در فروم های مخفی با قیمت 1300 دلار به فروش می رسد. ما از 19 آوریل در حال مشاهده حملات انجام شده از سوی این کمپین هستیم».

    بنابر گزارش «وب سایت های تجارت الکترونیک از پلتفرم های مختلفی برای انجام پرداخت ها استفاده می کنند. برای مثال برخی وب سایت ها پرداخت را به صورت داخلی انجام می دهند، در حالی که دیگران از ارائه دهندگان خدمات پرداخت (PSP) خارجی استفاده می کنند. بسته به این که وب سایت در معرض خطر از چه پلتفرمی استفاده می کند، این کمپین از اسکیمر وب یا فرم پرداخت جعلی استفاده می کند».

    بنابر گزارشات این کمپین یک فرم پرداخت کارتی جعلی را به صفحه وب هدف تزریق می کند و اطلاعات وارد شده کارت قربانی را به سرقت می برد (چه این صفحه فرم پرداخت باشد یا خیر) و توسط نرم افزار امنیتی مانع از توقف آن در صفحه پرداخت می شود. طبق این گزارش، قابلیت دیگر به اینتر کمک می کند با مخفی کردن اطلاعات سرقتی در سایت ساده ، مانع از شناسایی شود.

    به گفته عمری العز (Omri Iluz)، مدیر عامل و کمک مؤسس PerimeterX «اضافه شدن قابلیت های مبهم سازی و آنتی دیباگ به ابزارهای اسکیم دیجیتالی مثل اینتر، بسیاری از اسنکرهای پسیو را به دلیل تکیه بر یافتن بار کاری مخرب مخفی درون سایت، از کار می اندازد. علاوه بر این مهاجمین در حال حاضر کاربران خاصی را هدف می گیرند و از اسنکرهایی که ممکن است آن ها را بلاک کنند آگاهی دارند و در نتیجه ممکن است مهاجمین از اسکریپت «بی نقص» استفاده کنند.

    «یکی از راه حل های کارآمدتر، آنالیز ران تایم کاربران واقعی است. هنگام آنالیز رفتار ران تایم سایتی که بر روی مرورگرهای کاربران واقعی در حال اجراست، از تکنیک های مبهم سازی و آنتی دیباگینگ جلوگیری می شود و بار ویروسی مخرب به گونه ای وانمود می کند که گویی توسط کاربر در حال اجراست».

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *