جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

مهرداد دهقان

انتشار شده در تاریخ 1399/02/20 - 17:28

شناسایی کمپین سایبری MageCart

کارشناسان امنیتی کمپین جدیدی از حملات «MageCart» شناسایی کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری ملویربایتس (Malwarebytes) به‌تازگی یک کمپین سایبری میج‌کارت (MageCart) شناسایی کرده‌اند که مهاجمان در آن اقدام به اسکیمینگ آنلاین کارت‌های اعتباری می‌کنند.

مهاجمان در این کمپین وب سایتی به نام «MyIcons.net» ایجاد کرده و در آن هزاران تصاویر و آیکون که به‌عنوان اسکیمر آنلاین کارت‌های اعتباری عمل می‌کنند برای دانلود به کاربران ارائه کرده‌اند.

طبق گزارش ملویربایتس، برخی از سایت‌های تجارت آنلاین، فاوآیکون‌های مجنتو «Magento» را از دامنه مای‌آیکون بارگیری کرده‌اند.

مهاجمان در این فاوآیکون‌ها با استفاده از پنهان نگاری کدهای مخرب جاواسکریپت به کار می‌برند که فرم‌های جعلی پرداخت می‌سازند و زمانی که کاربران خرید آنلاین اطلاعات کارت‌های اعتباری خود را در آن‌ها در سایت‌های جعلی مجنتو وارد می‌کنند، اطلاعاتشان به دست هکرها می‌افتد.

در ابتدا نام میج‌کارت به یک گروه هکری اختصاص‌یافته بود که با اسکیمینگ آنلاین و آلوده کردن صفحات پرداختی وب‌سایت‌ها از‌جمله برخی صفحات متعلق به شرکت‌های بزرگ همچون British Airways توانسته بود به حجم وسیعی از اطلاعات کارت‌های اعتباری دسترسی پیدا کند، پس از چندی این نام عمومی گشته و به حملات میج‌کارت نیز معروف شد.

کارشناسان شرکت «RiskIQ» در سال 2018، حدود 12 گروه میج‌کارت و اواخر سال 2019 محققان «IBM»، بیش از 40 مورد از آن‌ها را شناسایی کردند.