ترندمیکرو میگوید ۱۷۶ کالج و دانشگاه در آمریکا به همراه ۲۱ مرکز آموزشی در کانادا به کدهای مخرب جاوااسکریپتی آلوده شدهاند که هکرها را به اطلاعات بانکی موجود در این مجموعهها رساند.
منبع : همکاران سیستم
ترندمیکرو میگوید ۱۷۶ کالج و دانشگاه در آمریکا به همراه ۲۱ مرکز آموزشی در کانادا به کدهای مخرب جاوااسکریپتی آلوده شدهاند که هکرها را به اطلاعات بانکی موجود در این مجموعهها رساند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک گروه هکری با استفاده از کدهای مخرب جاوا اسکریپت توانست جزییات اطلاعات پرداخت مربوط به کارتهای بانکی در سیستم تجارت الکترونیک را که توسط کالجها و دانشگاههای مختلف در کانادا و آمریکا مورد استفاده میگیرد، سرقت کند.
مرکز امنیت سایبری Trend Micro در تازهترین گزارش خود اعلام کرد این کدهای مخرب در ۲۰۱ فروشگاه اینرنتی شناسایی شد و بررسیهای بیشتر نشان داد ۱۷۶ کالج و دانشگاه در آمریکا به همراه ۲۱ مرکز آموزشی در کانادا به این کدها آلوده شدهاند.
این حمله سایبری به گونهای شکل گرفت که محققان امنیتی آن را حمله Magecart مینامند و طی آن هکرها از کدهای مخرب جاوا اسکریپت در صفحات مربوط به بررسی و پرداختهای مالی در فروشگاههای اینترنتی استفاده میکنند تا اطلاعات پرداخت مربوط به کارتهای بانکی را ذخیره کنند. اطلاعات مذکور سپس میتوانند روی سرورهای موردنظر ذخیره شوند تا برای حملات سایبری در فرومهای زیرزمینی به فروش برسند.
اینطور که شرکت Trend Micro میگوید حمله Magecart در تاریخ ۱۴ آپریل شناسایی شد و طی آن شرکت PrismRBS که پلتفرم تجارت الکترونیک PrismWeb را ارائه میدهد و خدمات خود را در اختیار دانشگاههای آمریکای شمالی میگذارد، دچار مشکل شدهاست.
شرکت Trend Micro همچنین گفت هکرها وارد سیستم PrismRBS شدهاند و با ایجاد تغییر در پلتفرم PrismWeb توانستهاند کدهای مخرب جاوا اسکریپت را منتشر کنند تا بتوانند به تمام برنامههایی که مبتنیبر PrismWeb بارگذاری میشود دسترسی داشتهباشند.