مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

مهرداد دهقان

انتشار شده در تاریخ 1399/04/22 - 17:58

هک 570 فروشگاه آنلاین توسط گروه هکری Keeper

کارشناسان امنیتی از هک 570 فروشگاه آنلاین توسط گروه هکری «Keeper» خبر دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری جمینی ادوایزری (Gemini Advisory) گزارشی در خصوص حملات گروه هکری کیپر (Keeper) به فروشگاه‌های آنلاین منتشر کردند.

طبق گزارش این شرکت، گروه کیپر از ماه آوریل سال 2017 تاکنون اقدام به حملات میج‌کارت (Magecart) و اسکیمینگ وب کرده و موفق شده است بیش از 570 فروشگاه آنلاین را در 55 کشور دنیا هک کند.

اعضای این گروه با انجام حملات میج‌کارت کد مخربی روی سایت‌های فروشگاه‌های آنلاین تزریق می‌کرده‌اند که اطلاعات واردشده توسط کاربر را سرقت و به سایتی که تحت کنترل هکرها بوده، ارسال می‌کرده است. به‌این‌ترتیب آن‌ها موفق شده‌اند از ماه ژوئیه 2018 تا آوریل 2019 به اطلاعات 184 هزار کارت‌بانکی کاربران فروشگاه‌های آنلاین دسترسی پیدا کنند.

گروه کیپر با نفوذ به سرورهای بک‌اند (Backend) فروشگاه‌های آنلاین، سورس کدهای آن‌ها را تغییر داده و اسکریپت‌های مخربی جاسازی می‌کرده است.

این گروه که به نام‌های Magecart Group No. 8 ،CoffeeMokko و JS-Sniffers 4 نیز شناخته می‌شود از زمان آغاز فعالیت خود در سال 2017 تاکنون اطلاعات 700 هزار کارت بانکی را سرقت کرده است.

طبق گزارش جمینی ادوایزری، تقریباً 85% از فروشگاه‌های هک شده توسط کیپر در پلتفرم مجنتو فعالیت می‌کرده‌اند و اکثر آن‌ها مربوط به کسب‌وکارهای کوچک و متوسط بوده‌اند. بر اساس رتبه‌بندی‌های آمازون و الکسا نیز بسیاری از سایت‌های قربانی چندان معروف نبوده‌اند، اما برخی از آن‌ها 500 هزار تا 1 میلیون بازدیدکننده در ماه داشته‌اند.