ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

اطلاعات بانکی تمام دانشگاه‌های آمریکای شمالی سرقت شد

همکاران سیستم – یک گروه هکری با استفاده از کدهای مخرب جاوا اسکریپت توانست جزییات اطلاعات پرداخت مربوط به کارت‌های بانکی در سیستم تجارت الکترونیک که توسط کالج‌ها و دانشگاه‌های مختلف در کانادا و آمریکا مورد استفاده می‌گیرد را سرقت کند.

مرکز امنیت سایبری Trend Micro در تازه‌ترین گزارش خود اعلام کرد این کدهای مخرب در ۲۰۱ فروشگاه اینرنتی شناسایی شد و بررسی‌های بیشتر نشان داد ۱۷۶ کالج و دانشگاه در آمریکا به همراه ۲۱ مرکز آموزشی در کانادا به این کدها آلوده شده‌اند.

این حمله سایبری به گونه‌ای شکل گرفت که محققان امنیتی آن را حمله Magecart می‌نامند و طی آن هکرها از کدهای مخرب جاوا اسکریپت در صفحات مربوط به بررسی و پرداخت‌های مالی در فروشگاه‌های اینترنتی استفاده می‌کنند تا اطلاعات پرداخت مربوط به کارت‌های بانکی را ذخیره کنند. اطلاعات مذکور سپس می‌توانند روی سرورهای مورد نظر ذخیره شوند تا برای حملات سایبری در فروم‌های زیرزمینی به فروش برسند.

این طور که شرکت Trend Micro می‌گوید حمله Magecart در تاریخ ۱۴ آپریل شناسایی شد و طی آن شرکت PrismRBS که پلتفرم تجارت الکترونیک PrismWeb را ارایه می‌دهد و خدمات خود را در اختیار دانشگاه‌های آمریکای شمالی می‌گذارد، دچار مشکل شده است.

شرکت Trend Micro همچنین گفت هکرها وارد سیستم PrismRBS شده اند و با ایجاد تغییر در پلتفرم PrismWeb توانسته‌اند کدهای مخرب جاوا اسکریپت را منتشر کنند تا بتوانند به تمام برنامه‌هایی که مبتنی بر PrismWeb بارگذاری می‌شود دسترسی داشته باشند.

منبع: zdnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *