بجویبجویبجوی
  • صفحه اصلی
  • دسته بندی
    • خبری
    • فناوری
    • ورزش
    • فیلم و سینما
    • اقتصادی
    • بازی رایانه ای
    • مجلات اینترنتی
    • سفر و گردشگری
    • خودرو
    • مذهبی
    • مادر و کودک
    • معماری و چیدمان
    • زیبایی و سلامت
    • کاریابی
    • منابع خارجی
    • ویدئو
  • محتوا
  • نشان ها
  • جستجو
جستجو
صفحات تخصصی
  • آخرین نتایج ورزشی
  • بورس و اوراق بهادار
  • صفحات روزنامه ها
  • قیمت ارز و فلزات گران بها
سایر
  • دسته بندی ها
  • منابع
  • ارتباط با ما
  • حریم خصوصی
در ما بجوی او را ، در او بجوی ما را
خواندن: مهاجمان با سوءاستفاده از استرایپ و Google Tag Manager اطلاعات کارت بانکی را سرقت کردند | تکنا
به اشتراک بگذارید
ورود به حساب
اطلاعیه نمایش بیشتر
تغییر اندازه فونتآآ
بجویبجوی
تغییر اندازه فونتآآ
  • خبری
  • ورزش
  • فناوری
  • مذهبی
  • معماری و چیدمان
  • زیبایی و سلامت
  • اقتصادی
  • بازی رایانه ای
  • خودرو
  • سفر و گردشگری
  • فیلم و سینما
  • مادر و کودک
  • مجلات اینترنتی
  • کاریابی
  • منابع خارجی
  • ویدئو
جستجو
  • صفحه اصلی
  • دسته بندی ها
    • معماری و چیدمان
    • منابع خارجی
    • مذهبی
    • زیبایی و سلامت
    • فناوری
    • ورزش
    • مجلات اینترنتی
    • اقتصادی
    • خبری
    • خودرو
    • سفر و گردشگری
    • بازی رایانه ای
    • کاریابی
    • مادر و کودک
    • فیلم و سینما
    • منابع خارجی
    • ویدئو
  • محتوا
  • نشان ها
  • جستجو
یک حساب کاربری دارید؟ ورود به حساب
ما را دنبال کنید
© 2022 Foxiz News Network. Ruby Design Company. All Rights Reserved.
بجوی > فناوری > مهاجمان با سوءاستفاده از استرایپ و Google Tag Manager اطلاعات کارت بانکی را سرقت کردند | تکنا
فناوری

مهاجمان با سوءاستفاده از استرایپ و Google Tag Manager اطلاعات کارت بانکی را سرقت کردند | تکنا

آخرین به روز رسانی: سه‌شنبه 16 تیر 1405 09:31
تکنا
به اشتراک بگذارید
4 دقیقه مطالعه
اشتراک گذاری

[ad_۱]

مجرمان سایبری در کارزاری تازه توانسته اند از سیستم پرداختی استرایپ به عنوان بستری برای میزبانی بدافزار استفاده کنند و اطلاعات پرداخت خریداران آنلاین را بدزدند. پژوهشگران امنیتی سنسک (Sansec) این حمله را اوایل هفته شناسایی کردند و می گویند مهاجمان از ترکیب سرویس های معتبر برای پنهان کردن رفتار مخرب خود بهره برده اند.

به گزارش بخش امنیت رسانه اخبار تکنولوژی تکنا به گفته سنسک، مهاجمان ابتدا برخی وب سایت های فروشگاهی Magento و Adobe Commerce را آلوده کرده اند و یک کانتینر مخرب Google Tag Manager یا GTM به آن ها افزوده اند. وقتی خریدار وارد وب سایت می شود، مرورگر کانتینر GTM را از سرورهای گوگل بارگذاری می کند و هنگام رسیدن به checkout، کد GTM درخواستی به Stripe API می فرستد.

Google Tag Manager ابزاری رایگان است که به مالکان وب سایت امکان می دهد اسکریپت های ردیابی، تحلیل داده و ابزارهای دیگر را بدون تغییر مستقیم کد سایت مدیریت کنند. چون GTM به طور گسترده استفاده می شود، بارگذاری کد از دامنه googletagmanager.com ظاهری عادی دارد و معمولا باعث هشدار امنیتی فوری نمی شود.

استرایپ به عنوان پلتفرم پردازش پرداخت آنلاین، برای انجام تراکنش های مالی کسب و کارها در اینترنت استفاده می شود و همین موضوع درخواست های مرتبط با آن را عادی جلوه می دهد. اما در این حمله، GTM یک رکورد مشتری استرایپ تحت کنترل مهاجمان را بازیابی می کند که قطعاتی از JavaScript مخرب داخل آن پنهان شده است.

وب سایت آلوده این قطعات را دانلود می کند، آن ها را دوباره به یک اسکریپت قابل اجرا تبدیل می کند و سپس در مرورگر کاربر اجرا می کند. نتیجه این فرایند آن است که استرایپ عملا به یک قفسه ذخیره سازی برای کد بدافزار تبدیل می شود، بدون آنکه مسیر بارگذاری کد در نگاه نخست غیرعادی به نظر برسد.

پس از اجرای اسکریپت، بدافزار صفحه checkout را زیر نظر می گیرد و هر زمان قربانی اطلاعات کارت خود را وارد کند، همه داده ها را کپی می کند. این اطلاعات می تواند شامل شماره کارت، CVV، نام، نشانی و جزئیات مرتبط دیگر باشد؛ داده هایی که برای سرقت مالی، جعل هویت و حملات پرداختی بعدی ارزش بالایی دارند.

بدافزار بلافاصله داده های سرقت شده را برای مهاجمان ارسال نمی کند. ابتدا همه اطلاعات را در یک رشته ترکیب می کند، روی آن XOR obfuscation اعمال می کند و نتیجه را به شکل محلی در مرورگر ذخیره می کند. سپس یک مشتری جعلی استرایپ می سازد، داده ها را به دو بخش تقسیم می کند و آن ها را در حساب استرایپ مهاجم بارگذاری می کند.

سنسک توضیح داده است که هم payload و هم اطلاعات کارت های سرقت شده از مسیر api.stripe.com جابه جا می شوند. فروشگاه ها معمولا این دامنه را به طور پیش فرض مجاز می دانند، بنابراین skimmer از قوانین Content Security Policy و فیلترهای شبکه عبور می کند؛ فیلترهایی که در حالت عادی ارتباط با یک دامنه ناشناس را علامت گذاری می کردند.



برای مشاهده منبع محتوا اینجا کلیک کنید 

[ad_۲]
ساعت جدید تایمکس با طراحی چشم‌نواز معرفی شد
ساعت جدید تایمکس با طراحی چشم‌نواز معرفی شد
باتهای مخرب با تقلید Chrome تشخیص ترافیک انسانی را دشوارتر کردند | تکنا
باتهای مخرب با تقلید Chrome تشخیص ترافیک انسانی را دشوارتر کردند | تکنا
مدل جدید خودرو تانک ۳۰۰ از راه رسید
مدل جدید خودرو تانک ۳۰۰ از راه رسید
برچسب ها:ITدیجیتالفناوری

برای خبرنامه روزانه ثبت نام کنید

نگه دار! آخرین اخبار فوری را مستقیماً به صندوق ورودی خود دریافت کنید.
با ثبت‌نام، با شرایط استفاده ما موافقت می‌کنید و شیوه‌های داده در خط‌مشی رازداری ما را تأیید می‌کنید. شما میتوانید در هر موقع از اشتراک انصراف بدهید.
این مقاله را به اشتراک بگذارید
فیس بوک پینترست واتساپ واتساپ لینکدین تلگرام لینک را کپی کنید چاپ کنید
مقاله قبلی انفجار در نزدیکی محل اقامت ماکرون در دمشق ۴ کشته و ۱۸ زخمی برجای گذاشت انفجار در نزدیکی محل اقامت ماکرون در دمشق ۴ کشته و ۱۸ زخمی برجای گذاشت
مقاله بعدی ردپای علی پروین در انتخاب مهدی تارتار ردپای علی پروین در انتخاب مهدی تارتار
بدون دیدگاه بدون دیدگاه

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

انسان بودن خود را ثابت کنید: 5   +   10   =  

ما را دنبال کنید

Xدنبال کنید
اینستاگرامدنبال کنید
Tiktokدنبال کنید
تلگرامدنبال کنید

به خواندن ادامه دهید

نیمار از تیم ملی خداحافظی کرد
نیمار از تیم ملی خداحافظی کرد
ورزش
چهارشنبه 17 تیر 1405
تسنیم: چند نفر در سیریک بر اثر اصابت ترکش پرتابه مصدوم شدند
تسنیم: چند نفر در سیریک بر اثر اصابت ترکش پرتابه مصدوم شدند
اقتصادی
چهارشنبه 17 تیر 1405
یزله جوانان عراقی برای رهبر شهید در بین‌الحرمین
یزله جوانان عراقی برای رهبر شهید در بین‌الحرمین
خبری
چهارشنبه 17 تیر 1405
در آیینه‌ی رفاقت چگونه متواضع باشیم؟
در آیینه‌ی رفاقت چگونه متواضع باشیم؟
مذهبی
چهارشنبه 17 تیر 1405

موارد مرتبط

اسپیس ایکس تجاری شدن مراکز داده هوش مصنوعی مداری را نامطمئن اعلام کرد | تکنا
فناوری

اسپیس ایکس تجاری شدن مراکز داده هوش مصنوعی مداری را نامطمئن اعلام کرد | تکنا

چهارشنبه 17 تیر 1405
بحران وفاداری در نتفلیکس؛ مردم، سریال‌ها را پس از فصل اول رها می‌کنند
فناوری

بحران وفاداری در نتفلیکس؛ مردم، سریال‌ها را پس از فصل اول رها می‌کنند

چهارشنبه 17 تیر 1405
موتورولا با پنج محصول تازه بازار گوشیهای تاشو و هدفون بی سیم را هدف گرفت | تکنا
فناوری

موتورولا با پنج محصول تازه بازار گوشیهای تاشو و هدفون بی سیم را هدف گرفت | تکنا

چهارشنبه 17 تیر 1405
راز آمار نجومی خودروهای برقی؛ آیا شرکت‌های چینی داده‌سازی می‌کنند؟
فناوری

راز آمار نجومی خودروهای برقی؛ آیا شرکت‌های چینی داده‌سازی می‌کنند؟

سه‌شنبه 16 تیر 1405
نمایش بیشتر

درباره ما

بجوی با جستجو در منابع وب فارسی محتوا متنوع برای شما جمع آوری کرده و در زمان شما صرفه جویی می کند. شما در بجوی می توانید محتوا جدیدترین منابع مورد علاقه خود را مشاهده و سپس در منبع اصلی دنبال کنید.کلیه محتوا نمایش داده شده توسط منابع جستجو تولید شده و بجوی هیچ گونه مسئولیتی در قبال محتوا تولید شده ندارد.

دسته بندی های پر بازدید

  • خبری
  • ورزش
  • فناوری
  • مجلات اینترنتی
  • اقتصادی
  • خودرو

دسترسی سریع

  • قیمت ارز و فلزات گران بها
  • آخرین نتایج ورزشی
  • بورس و اوراق بهادار
  • صفحات روزنامه ها
  • دسته بندی ها
  • منابع

بجویبجوی
ما را دنبال کنید
© 1405 تمامی حقوق برای بجوی محفوظ است.
  • حفظ حریم خصوصی
  • ارتباط با ما
خوش آمدید!

به حساب کاربری خود وارد شوید

نام کاربری یا آدرس ایمیل
رمز عبور

رمز عبور خود را فراموش کرده اید؟

عضو نیستید؟ ثبت نام کنید