تعرض متجر Newegg الإلكتروني والذي يعتبر من أكبر المتاجر الإلكترونية في أمريكا أمس إلي اخترق من طرف مجموعة قراصنة معروفة بالعمليات الاحتيالية حيث تمكنوا من التسلل إلى الموقع الإلكتروني وسرقة تفاصيل بطاقات الائتمان لجميع العملاء الذين أدخلوا معلومات بطاقة الدفع الخاصة بهم في الفترة الممتدة من 14 أوت إلى 18 سبتمبر 2018 وذلك وفقًا لتحليل مشترك من مؤسسة Volexity و RiskIQ وقد تمكن هؤلاء الهاكرز من التسلل إلي الموقع عبر استخدم ما أسماه الباحثون مقشدة بطاقة الائتمان الرقمية حيث أدخلوا بضعة أسطر من كود جافاسكريبت الخبيث في صفحة الخروج من موقع Newegg الإلكتروني والذي احتوى على معلومات الدفع الخاصة بالعملاء الذين يقومون بالشراء على الموقع ثم يرسلونه إلى خادم بعيد.
وتعرف هذه المجموعة المتورطة بإسم Magecart وهي تنشط منذ عام 2015 على الأقل حيث قاموا بالتخطيط للعملية عبر فتح موقع إلكتروني و تسجيل عليه نطاقً باسم
neweggstats.com . وحصلت على شهادة حماية للموقع وبعد يوم واحد من ذلك قامت المجموعة بإدراج شفرة في الموقع المستهدف على الويب في صفحة معالجة الدفع ، بحيث لا تدخل حيز التنفيذ إلا إذا تم الوصول إلى صفحة السداد.
لذلك عندما يضيف العملاء منتجًا في سلة التسوق الخاصة بهم ، يقومون بإدخال معلومات التسليم الخاصة بهم أثناء الخطوة الأولى من تسجيل المغادرة والتحقق من صحة عناوينهم ، ويقوم موقع الويب بنقلهم إلى صفحة معالجة الدفع لإدخال معلومات بطاقة الائتمان الخاصة بهم . وبمجرد أن يقوم العميل بالضغط على زر إرسال بعد إدخال معلومات بطاقة الائتمان الخاصة به ، يرسل كود المقشدة على الفور نسخة من تلك البيانات إلى مجال المهاجم ، أي ترسل معلومات البطاقة المصرفية مباشرة إلي موقع neweggstats.com الذي أنشأه الهاكرز ودون مقاطعة عملية الخروج.
وهذا الاختراق قد يؤثر على ملايين العملاء في Newegg سواء إن إستخدموا الحاسوب الهاتف وعلى الرغم من أنه لا يزال من غير الواضح عدد العملاء الذين تم اختراقهم فعليًا بسبب خرق معلومات البطاقات الائتمانية . ومع ذلك فإن الأرقام الخاصة بالموقع تشير إلي أن أكثر من 50 مليون متسوق يزورون المتجر الإلكتروني كل شهر وأن الشفرة الخبيثة موجودة منذ أكثر من شهر ،و يمكن افتراض أن حملة مسح البطاقات الجديدة هذه من طرف القرصنة قد سرقت معلومات الدفع على الملايين من عملاء Neweggحتى و لو أن جزء فقط من هؤلاء الزوار يقومون بالشراء من المتجر.
-----------
من طرف عيمر مسينيسا
وتعرف هذه المجموعة المتورطة بإسم Magecart وهي تنشط منذ عام 2015 على الأقل حيث قاموا بالتخطيط للعملية عبر فتح موقع إلكتروني و تسجيل عليه نطاقً باسم
neweggstats.com . وحصلت على شهادة حماية للموقع وبعد يوم واحد من ذلك قامت المجموعة بإدراج شفرة في الموقع المستهدف على الويب في صفحة معالجة الدفع ، بحيث لا تدخل حيز التنفيذ إلا إذا تم الوصول إلى صفحة السداد.
لذلك عندما يضيف العملاء منتجًا في سلة التسوق الخاصة بهم ، يقومون بإدخال معلومات التسليم الخاصة بهم أثناء الخطوة الأولى من تسجيل المغادرة والتحقق من صحة عناوينهم ، ويقوم موقع الويب بنقلهم إلى صفحة معالجة الدفع لإدخال معلومات بطاقة الائتمان الخاصة بهم . وبمجرد أن يقوم العميل بالضغط على زر إرسال بعد إدخال معلومات بطاقة الائتمان الخاصة به ، يرسل كود المقشدة على الفور نسخة من تلك البيانات إلى مجال المهاجم ، أي ترسل معلومات البطاقة المصرفية مباشرة إلي موقع neweggstats.com الذي أنشأه الهاكرز ودون مقاطعة عملية الخروج.
وهذا الاختراق قد يؤثر على ملايين العملاء في Newegg سواء إن إستخدموا الحاسوب الهاتف وعلى الرغم من أنه لا يزال من غير الواضح عدد العملاء الذين تم اختراقهم فعليًا بسبب خرق معلومات البطاقات الائتمانية . ومع ذلك فإن الأرقام الخاصة بالموقع تشير إلي أن أكثر من 50 مليون متسوق يزورون المتجر الإلكتروني كل شهر وأن الشفرة الخبيثة موجودة منذ أكثر من شهر ،و يمكن افتراض أن حملة مسح البطاقات الجديدة هذه من طرف القرصنة قد سرقت معلومات الدفع على الملايين من عملاء Neweggحتى و لو أن جزء فقط من هؤلاء الزوار يقومون بالشراء من المتجر.
-----------
من طرف عيمر مسينيسا
ليست هناك تعليقات:
إرسال تعليق