رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1398-10-14 11:48
تنظیم اندازه قلم

پ

1:22
کد خبر: 146346

مجرمان سایبری Skimmer کارت اعتباری مبتنی بر Steganography را برای سرقت جزئیات کارت پرداخت می پذیرند

Steganography مدت‌هاست که توسط نویسندگان بدافزار برای مخفی کردن داده‌های مخرب در تصاویر دارای ظاهری مشروع استفاده می شود و در حال حاضر، این مورد توسط مجرمان سایبری برای پخش اسکیکرهای کارت اعتباری استفاده می شود.

طبق گزارشی از آزمایشگاه Malwarebytes، یک اسکیمر جدید کارت اعتباری مبتنی بر استگانوگرافی کشف شده است که مغازه‌های خرده فروشی آنلاین را هدف قرار می دهد.
تصویر مانند یک روبان حمل و نقل رایگان است که معمولاً در سایت‌های خرید مشاهده می شود. با این حال، یک نگاه دقیق به تصویر نشان می دهد که کد JavaScript بلافاصله پس از پایان نشانگر پرونده پیوست شده است.
محققان همچنین خاطرنشان کردند: " تمام سایتهای به خطر افتاده  که ما با استفاده از یک اسکنجر استگانوگرافی پیدا کردیم، به قطعه های مشابه کد (به طور معمول بعد از عنصر پاورقی یا مدیر Google Tag) تزریق شده بود تا تصویر جعلی بارگیری شود و محتوای JavaScript آن را از طریق روش برش تجزیه کند."
خزندگان وب و اسکنرها اکثراً روی پرونده های HTML و JavaScript متمرکز هستند و اغلب پرونده‌های رسانه‌ای را نادیده می‌گیرند.
همچنین خاطرنشان شده است که بازیگران تهدید به ویژه از WebSockets از این موضوع استفاده می کنند تا نسبت به پاسخهای درخواست HTTP معمولی، روش پنهانی‌تری برای تبادل داده داشته باشند.
این کارشناس سایبری افزود: "مهاجمان باید یک WebSocket جدید بارگیری کنند و در DOM قابل شناسایی باشد. با این حال، مهاجمان هوشمندانه عمل کردند  که کد را به اندازه کافی  مخلوط  وکاملاً مابین کدهای دیگر مخلوط کنند.
هدف پنهان کردن اتصال به سرور کنترل شده توسط مجرمان از طریق WebSocket است.
وقتی کد جاوا اسکریپت مخرب در مرورگر اجرا می شود، یک درخواست دستیابی مشتری را ایجاد می کند. پس از برقراری این امر، یک سری پیام های دو طرفه بین مرورگر قربانی و میزبان مخرب رد و بدل می شود. این پیام ها همچنین شامل کد اسکیت کارت اعتباری است.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط