حمله سایبری گسترده به فروشگاه‌های اینترنتی

به گزارش کارگروه حملات سایبری سایبربان؛ یک کارشناس امنیتی به نام ویلم دی گروت (Willem de Groot)، مؤسس شرکت امنیت سایبری «Sanguine Security» یا «Sansec» از حمله سایبری گسترده به فروشگاه‌های اینترنتی مبتنی بر مجنتو خبر داد. 

به گفته این کارشناس، جمعه گذشته 10 فروشگاه، شنبه 1058 و یکشنبه 603 و دوشنبه نیز 233 فروشگاه اینترنتی توسط افرادی ناشناس هک شده‌ است.

این اتفاق از سال 2015 تاکنون بزرگ‌ترین حمله به فروشگاه‌های آنلاین بوده که تاکنون شرکت «Sansec» موفق به شناسایی آن شده است. رکورد سال گذشته در حمله به فروشگاه‌های اینترنتی 962 مورد در ماه ژوئیه بوده است. 

مهاجمان حملات به‌اصطلاح میج کارت (MageCart) انجام داده‌ و با هک سایت‌های فروشگاه‌ها اسکریپت‌های مخربی در کدهای آن‌ها تزریق کرده‌اند تا اطلاعات کارت‌های بانکی کاربران را که هنگام سفارش وارد می‌کنند، ثبت و سرقت کنند.  

به گفته ویلم، اکثر سایت‌های هک شده از نسخه قدیمی 1.x مجنتو که پشتیبانی از آن 30 ژوئن 2020 متوقف‌شده، استفاده کرده‌اند. 

کارشناسان امنیت اطلاعات در سال گذشته نسبت به شمار بالای 200 هزار تا 240 هزار فروشگاه‌های آسیب‌پذیر هشدار داده و افزایش حملات را پیش‌بینی کرده بودند. خوشبختانه از آن زمان تاکنون از شمار سایت‌های آسیب‌پذیر کاسته شده و به عدد 95 هزار رسیده است.  

برطبق گفته ویلم، ماه گذشته در فروم‌های هک وب تاریک کاربر روس زبانی به نام z3r0day اکسپلوت‌های آسیب‌پذیری RCE روز صفر نسخه 1.x مجنتو را به قیمت 5 هزار دلار به فروش گذاشته و احتملاً هکرها نیز از این فرصت بهره برده‌اند.  

در ابتدا نام میج‌کارت به یک گروه هکری اختصاص‌یافته بود که با آلوده کردن صفحات پرداختی وب‌سایت‌ها من‌جمله برخی صفحات متعلق به شرکت‌های بزرگ همچون «British Airways» توانسته بود به حجم وسیعی از اطلاعات کارت‌های اعتباری دسترسی پیدا کند، پس از چندی این نام عمومی گشته و به حملات میج‌کارت نیز شهرت پیدا کرد.