JS-sniffers infektojnë 2440 faqet e internetit në mbarë botën për të vjedhur detajet e kartave të pagesave të klientëve
  • Hulumtuesit vunë në dukje se ka 38 familje unike JS-sniffers, nga të cilat 8 janë zbuluar për herë të parë.
  • Çmimi i JS-sniffers ‘shkon nga $ 250 në $ 5000 në forume.

Grupi-IB, firma e sigurisë kibernetike, ka lëshuar një raport gjithëpërfshirës mbi programet malware të sniffers JavaScript. Malware është zbuluar se ka infektuar 2440 faqe online të shitjes me pakicë për të vjedhur detajet e kartave të pagesave të klientëve. Këto faqe vlerësohen të jenë të vizituara nga rreth 1.5 milion përdorues unikë çdo ditë.

Cilat janë JS-sniffers – JS-sniffers, të njohur edhe si sniffers JavaScript-janë projektuar posaçërisht për të bërë kompromis me faqet e internetit që drejtojnë programet Magento, OpenCart, Shopify, WooCommerce dhe WordPress. Është ekuivalenti online i një skimmer të kartës së kreditit.

Gjatë analizës së tyre të gjerë, hulumtuesit e Grupit-IB vunë në dukje se ka 38 familje unike JS-sniffer, nga të cilat 8 janë zbuluar për herë të parë. Disa nga familjet e shquara JS-sniffers janë PreMage, MagentoName, FakeCDN, Qoogle, GetBilling, WebRank, G-Analytics dhe PostEval.

Sulmuesit mund të përdorin malware për të synuar blerësit, bankat, dyqanet online dhe sistemet e pagesave.

Si funksionon – Kriminelet kibernetike injektojne sniffers JavaScript në faqet e internetit. Malware, pasi të instalohet, ndërpret të dhënat e përdoruesve në faqen e checkout dhe vjedh numrat e kartave të bankave të klientëve, emrat, adresat, detajet e identifikimit dhe fjalëkalimet në kohë reale.

 

Si të qëndroni të sigurt – Trendi në rritje i sulmuesve që shfrytëzojnë malware për të vjedhur informacionin e kartave të pagesave nga faqet e internetit të palëve të treta shihet si një kërcënim potencial. Meqenëse sulmuesit zakonisht shfrytëzojnë çështjet e sigurisë të njohura në CMS online e-commerce. Prandaj, është shumë e rekomanduar që administratorët e websiteve të ndjekin praktikat më të mira standarde. Kjo përfshin aplikimin e përditësimeve më të fundit dhe patcheve të sigurisë, duke kufizuar privilegjet për burimet e sistemit kritik dhe forcimin e serverëve të uebit.

Nga ana tjetër, blerësit në internet këshillohen që rregullisht t’i shqyrtojnë detajet e kartave të pagesës dhe deklaratat bankare për çdo aktivitet të dyshimtë.

Albania Cyber Security

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu