این دزد کارت اعتباری یواشکی در پردازنده های پرداخت پنهان می شود تا از اسکن های امنیتی جلوگیری کند
یک دزد کارت اعتباری جدید کشف شده است که در مکانهایی پنهان شده است که اسکن کردن آنها دشوار است و بنابراین موفق به سرقت پرداخت شده است. (در برگه جدید باز می شود) اطلاعات بدون ایجاد هیچ آلارمی
گزارشی از کارشناسان امنیت سایبری Sucuri اشاره میکند که چگونه هنگام فراخوانی برای بررسی یک «عفونت غیرمعمول» در یکی از نقاط پایانی پرداخت مشتریانش، به بدافزار برخورد کرد.
همانطور که مشخص شد، این بدافزار در ماژول دروازه پرداخت WooCommerce سایت به نام Authorize.net پنهان شده بود که جزئیات پرداخت را در هنگام پرداخت پردازش می کند. از آنجایی که این ماژول پس از ارسال داده توسط کاربر در هنگام پرداخت کار میکند، راهحلهای امنیت سایبری کار سختتری را برای شناسایی کدهای مخرب بالقوه پنهان شده در داخل آن دارند.
بدون آسیب پذیری
معمولا، عوامل تهدید کدهای مخرب را به HTML فروشگاه صفحات پرداخت مشتری تزریق می کنند. سپس این کد دادههایی را که در حین پرداخت وارد میشوند میگیرد – به هکرها امکان دسترسی به دادههای حساس مانند شماره کارت اعتباری کامل، شماره CVV، تاریخ انقضا، شماره تلفن، آدرس ایمیل و سایر اطلاعات مهم را میدهد.
اما راهحلهای امنیت سایبری امروزی میتوانند کد HTML را برای بدافزار اسکن کنند و در نتیجه سایتهای تجارت الکترونیک را ایمن نگه دارند.
به همین دلیل این توسعه دهنده بدافزار خلاق به سیستم پردازش پرداخت Authorize.net روی آورد. ظاهراً در حال حاضر بیش از 400000 بازرگان در سراسر جهان از آن استفاده می کنند.
Sucuri تاکید کرد، اما افزونه تجارت الکترونیک وردپرس WooCommerce یا درگاه پرداخت Authorize.net نقصی ندارد و هیچ آسیبپذیری ندارد.
به طور کلی هر دو پلتفرم پرداخت قوی و ایمن هستند که استفاده از آنها کاملاً ایمن است. در عوض، این مقاله اهمیت حفظ وضعیت امنیتی خوب و قفل نگه داشتن محیطها برای جلوگیری از دستکاری عوامل تهدید را برجسته میکند.
آنها نتیجه گرفتند: «درست مانند هر نرم افزار دیگری، اگر عوامل مخرب محیطی را به خطر بیاندازند، می توانند کنترل های موجود را دستکاری کنند».
برای حفظ امنیت، به کسبوکارها توصیه میشود از نظارت بر یکپارچگی فایلها استفاده کنند، فایلهای اصلاحشده را زیر نظر داشته باشند و از هر راه ممکن برای دور نگه داشتن مهاجمان استفاده کنند.
از طریق: BleepingComputer (در برگه جدید باز می شود)
#این #دزد #کارت #اعتباری #یواشکی #در #پردازنده #های #پرداخت #پنهان #می #شود #تا #از #اسکن #های #امنیتی #جلوگیری #کند
