Follow ICT
شعار الموقع الاساسى

رصد برمجيات جديدة لسرقة بطاقات الائتمان في أزرار مواقع التواصل

رصدت شركة أمن المعلومات الهولندية Sanguine Security ، برمجيات جديدة ابتكرها مجرمو الإنترنت وهي نوعًا من البرمجيات الضارة على الويب التي تختفي داخل الصور المستخدمة للأزرار الخاصة بمواقع التواصل الاجتماعي، وذلك بهدف سرقة معلومات بطاقات الائتمان التي تُدخَل في نماذج الدفع في المتاجر الإلكترونية.

ورُصد البرنامج الضار – المعروف باسم web skimmer، أو Magecart script – في متاجر إلكترونية في المدة الواقعة بين شهري يونيو، وسبتمبر الماضيين، وذلك من خلال شركة الأمن الهولندية.
وهذا الشكل من البرمجيات الضارة يشير إلى أن عصابات Magecart تعمل باستمرار على تطوير ما تملكه من حيل خبيثة، مع أنه لم يُنشر على نطاق واسع.
ويستخدم البرنامج الضار المُكتشف تقنية تُعرف باسم (إخفاء المعلومات)، وتشير هذه التقنية إلى إخفاء المعلومات في تنسيق آخر، على سبيل المثال: إخفاء النص الموجود داخل الصور.
ويُستخدم أسلوب إخفاء المعلومات عادةً بوصفه طريقة لإخفاء الشفرة الخبيثة عن برامج مكافحة الفيروسات، وذلك من خلال وضع الشفرة الخبيثة داخل ملفات تبدو وكأنها ملفات خالية من الفيروسات.
وكان الشكل الأكثر شيوعًا لهجمات إخفاء المعلومات هو إخفاء الحمولات الضارة داخل ملفات الصور، التي تُخزَّن عادةً بتنسيقي PNG، أو JPG.

وفي عالم البرمجيات الخبيثة المسماة Magecart scripts، إخفاء المعلومات يجدي نفعًا؛ لأن معظم تلك البرمجيات تكون عادةً مخفية في كود (جافا سكريبت) JavaScript، وليس داخل ملفات الصور.

وشهدت هذه التقنية ببطء بعض الاستعمال بين عصابات برمجيات Magecart scripts، بعد أن كانت هجمات إخفاء المعلومات السابقة تستخدم شعارات المواقع، أو صور المنتجات، أو الرموز المفضلة لإخفاء الحمولات من البرمجيات الضارة.

ولمن يريد حماية نفسه من هذا النوع من البرمجيات الضارة، فإنه لا يتوفر لدى المستخدمين إلا عدد قليل جدًا من الخيارات، إذ إن هذا النوع من التعليمات البرمجية يكون عادةً غير مرئي بالنسبة لهم ويصعب للغاية اكتشافه، حتى بالنسبة للمحترفين.

ويُعتقد أن أبسط طريقة يمكن للمتسوقين من خلالها حماية أنفسهم من هجمات magecart scripts هي استخدام بطاقات افتراضية مصممة للدفع مرة واحدة.

ويوفِّر بعض البنوك أو تطبيقات الدفع هذه البطاقات حاليًا، وهي أفضل طريقة للتعامل مع هذه البرمجيات الضارة على شبكة الإنترنت، إذ إنه حتى لو تمكن المهاجمون من تسجيل تفاصيل المعاملات، فإن بيانات بطاقات الائتمان غير مجدية؛ لأنها تنشَأ للاستخدام مرة واحدة.

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني.