Kiberjinoyatchilar minglab elektron tijorat veb-saytlariga hujum qilishdi.
Yaqin vaqtgacha Magecart Group 12 kiberjinoyatchilik sahnasida kamtarona o’yinchi edi, ammo hozir uning faolligi oshdi.
Trend Micro va RiskIQ tadqiqotchilarining fikriga ko’ra, minglab elektron tijorat veb-saytlari foydalanuvchilarning kredit karta ma’lumotlarini o’g’irlashga qaratilgan kiberhujumlar nishoniga aylangan. Hujumlar veb-saytlardan ma’lumotlarni o’g’irlash uchun turli usullardan foydalanadigan bir nechta xakerlik guruhlarining umumiy nomi bo’lgan Magecart bilan bog’liq. Elektron tijorat veb-saytlariga qilingan yangi hujumlar odatda avvalgi Magecart hujumlariga o’xshaydi, ammo ular RiskIQ tadqiqotchilari Magecart Group 12 deb atagan nisbatan yangi guruh tomonidan amalga oshirilmoqda. Jami bo’lib, u aviachiptalar va sayohatlarni bron qilish, onlayn kosmetika va kiyim-kechak do’konlari va boshqa saytlar bilan bog’liq 277 ta xizmatga hujum qildi.
Tadqiqotchilarning fikriga ko’ra, Magecart Group 12 ilgari kiberjinoyatlar sahnasida nisbatan kamtarona rol o’ynagan va individual elektron tijorat veb-saytlariga zararli kodlarni kiritgan. Biroq, guruh o’tgan yili fransuz marketing kompaniyasi Adverline tomonidan foydalanilgan JavaScript kutubxonasini yuqtirishga muvaffaq bo’lganidan so’ng, uning faoliyati tez sur’atlar bilan oshdi.
Adverline tomonidan ishlatiladigan kod minglab veb-saytlarga integratsiya qilingan va uning buzilishi ularning barchasining buzilishini anglatadi. Trend Micro ma’lumotlariga ko’ra, Adverline allaqachon muammoni hal qilgan va bu haqda Fransiyaning CERT La Poste kompyuter favqulodda vaziyatlarga javob berish guruhiga xabar bergan.
Magecart Group 12 tomonidan ishlatiladigan zararli skript jabrlanuvchining joriy URL manzilini to’lov bilan bog’liq kalit so’zlar uchun skanerlaydi va to’lov ma’lumotlari kiritilgan sahifalarni qidiradi. Keyin skript ushbu sahifalarga kiritilgan barcha ma’lumotlarni yozib oladi va jabrlanuvchi sahifani yangilaguncha yoki boshqa yorliqqa o’tmaguncha brauzerda keshlaydi. Keyin o’g’irlangan ma’lumotlar tajovuzkorlar tomonidan boshqariladigan serverga yuboriladi.
Magecart qurbonlari ro’yxatiga British Airways, Feedify xabarnoma xizmati, Filippin media konglomerati ABS-CBN, Amerikaning yirik chakana sotuvchisi Newegg va boshqalar kiradi.
