به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ یک پژوهشگر امنیتی هلندی حملاتی را کشف کرد که طی آن ۷۳۳۹ فروشگاه اینترنتی بهره‌مند از Magento آلوده شدند. به این گونه اسکریپت‌ها سارق کارت بانکی یا skimmer گفته می‌شود. این اسکریپت در صفحه پرداخت وب‌سایت قرار داده می‌شود و اطلاعات وارد شده توسط مشتری در فرم‌های سایت را به سرقت می‌برد.

اسکریپت کشف شده MagentoCore نام دارد که طی شش ماه گذشته روی ۷۳۳۹ فروشگاه نصب شده است. این اسکریپت از سایت magentocore[.]net بارگذاری می‌شود. در حال حاضر روزانه ۵۰ الی ۶۰ فروشگاه توسط این اسکریپت آلوده می‌شوند. بر اساس جستجویی که توسط PublicWWW انجام شده است، هنوز ۵۱۷۲ دامنه این اسکریپت را بارگذاری می‌کنند.

طبق گفته پژوهشگران، MagentoCore بخشی از یک عملیات دزدی کارت‌های بانکی با نام MageCart است. عملیات MageCart از سال ۲۰۱۵ فعال است و MagentoCore یکی از سه گروه زیر مجموعه آن است. بر اساس آمار ارائه شده توسط پژوهشگران، ۴,۲ درصد از وب‌سایت‌های فروشگاهی Magento توسط یک یا چند نوع از اسکریپت‌های مخرب آلوده شده‌اند.

انتهای پیام/