شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش trendmicro، گروه Magecart که در استفاده از کدهای جاوااسکریپت برای دزدیدن کارتهای اعتباری فروشگاهها، مشهور هستند، با حمله به Volusion، کدهای جاوااسکریپت یکی از کتابخانهها را تغییر دادند تا مشتریان ۳۱۲۶ فروشگاه اینترنتی را مورد هدف قرار دهند.
وبسایت Volusion، از سرویسدهندههای تجاری ابری معروف در دنیا است.
کد تزریق شده به صورت ماهرانهای در میان کتابخانه jquery قرار داده شده که پس از اجرا، فایل دیگری که مسئولیت حمله اصلی را بر عهده دارد، بارگذاری میکند.
این کد با استفاده از رخداد های mousedown و touchstart در هنگام فشردن دکمه پرداخت توسط مشتری، اطلاعات کارت اعتباری را در قسمت sessionstorage مرورگر قرار داده که این اطلاعات پس از بازگشت از درگاه پرداخت به سرورهای مهاجمان ارسال میشود.
کاربران کشورهای آمریکا، استرالیا و کانادا بیشتر از دیگران در معرض خطر بودهاند.
