به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری جمینی ادوایزری (Gemini Advisory) گزارشی در خصوص حملات گروه هکری کیپر (Keeper) به فروشگاههای آنلاین منتشر کردند.
طبق گزارش این شرکت، گروه کیپر از ماه آوریل سال 2017 تاکنون اقدام به حملات میجکارت (Magecart) و اسکیمینگ وب کرده و موفق شده است بیش از 570 فروشگاه آنلاین را در 55 کشور دنیا هک کند.
اعضای این گروه با انجام حملات میجکارت کد مخربی روی سایتهای فروشگاههای آنلاین تزریق میکردهاند که اطلاعات واردشده توسط کاربر را سرقت و به سایتی که تحت کنترل هکرها بوده، ارسال میکرده است. بهاینترتیب آنها موفق شدهاند از ماه ژوئیه 2018 تا آوریل 2019 به اطلاعات 184 هزار کارتبانکی کاربران فروشگاههای آنلاین دسترسی پیدا کنند.
گروه کیپر با نفوذ به سرورهای بکاند (Backend) فروشگاههای آنلاین، سورس کدهای آنها را تغییر داده و اسکریپتهای مخربی جاسازی میکرده است.
این گروه که به نامهای Magecart Group No. 8 ،CoffeeMokko و JS-Sniffers 4 نیز شناخته میشود از زمان آغاز فعالیت خود در سال 2017 تاکنون اطلاعات 700 هزار کارت بانکی را سرقت کرده است.
طبق گزارش جمینی ادوایزری، تقریباً 85% از فروشگاههای هک شده توسط کیپر در پلتفرم مجنتو فعالیت میکردهاند و اکثر آنها مربوط به کسبوکارهای کوچک و متوسط بودهاند. بر اساس رتبهبندیهای آمازون و الکسا نیز بسیاری از سایتهای قربانی چندان معروف نبودهاند، اما برخی از آنها 500 هزار تا 1 میلیون بازدیدکننده در ماه داشتهاند.
