مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/02/20 - 17:28

شناسایی کمپین سایبری MageCart

کارشناسان امنیتی کمپین جدیدی از حملات «MageCart» شناسایی کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری ملویربایتس (Malwarebytes) به‌تازگی یک کمپین سایبری میج‌کارت (MageCart) شناسایی کرده‌اند که مهاجمان در آن اقدام به اسکیمینگ آنلاین کارت‌های اعتباری می‌کنند.

مهاجمان در این کمپین وب سایتی به نام «MyIcons.net» ایجاد کرده و در آن هزاران تصاویر و آیکون که به‌عنوان اسکیمر آنلاین کارت‌های اعتباری عمل می‌کنند برای دانلود به کاربران ارائه کرده‌اند.

طبق گزارش ملویربایتس، برخی از سایت‌های تجارت آنلاین، فاوآیکون‌های مجنتو «Magento» را از دامنه مای‌آیکون بارگیری کرده‌اند.

مهاجمان در این فاوآیکون‌ها با استفاده از پنهان نگاری کدهای مخرب جاواسکریپت به کار می‌برند که فرم‌های جعلی پرداخت می‌سازند و زمانی که کاربران خرید آنلاین اطلاعات کارت‌های اعتباری خود را در آن‌ها در سایت‌های جعلی مجنتو وارد می‌کنند، اطلاعاتشان به دست هکرها می‌افتد.

در ابتدا نام میج‌کارت به یک گروه هکری اختصاص‌یافته بود که با اسکیمینگ آنلاین و آلوده کردن صفحات پرداختی وب‌سایت‌ها از‌جمله برخی صفحات متعلق به شرکت‌های بزرگ همچون British Airways توانسته بود به حجم وسیعی از اطلاعات کارت‌های اعتباری دسترسی پیدا کند، پس از چندی این نام عمومی گشته و به حملات میج‌کارت نیز معروف شد.

کارشناسان شرکت «RiskIQ» در سال 2018، حدود 12 گروه میج‌کارت و اواخر سال 2019 محققان «IBM»، بیش از 40 مورد از آن‌ها را شناسایی کردند.