توصل المتسللون إلى طريقة جديدة مخادعة تسمح لهم بإخفاء بيانات بطاقات الائتمان المسروقة من المتاجر المخترقة عبر الإنترنت، وتساهم في التقليل من أثر حركة المرور المشبوهة وتساعدهم على تجنب الاكتشاف.

بشكل مبسط، بدلاً من أن يرسل المتسللون معلومات بطاقات الائتمان المسروقة إلى خادم خاص يتحكمون فيه، يقومون عوضاً عن ذلك بإخفائها في صورة JPG وتخزينها على موقع الويب المصاب.

 

المتسللون وسهولة استخراج البيانات

وجد الباحثون في شركة أمن المواقع الإلكترونية Sucuri تقنية الاستخراج الجديدة للبيانات أثناء التحقيق في متجر الكتروني تم اختراقه عبر الإنترنت، ويقوم بتشغيل الإصدار 2 من منصة التجارة الإلكترونية Magento مفتوحة المصدر.

تُعرف هذه الحوادث أيضاً باسم هجمات Magecart التي تم رصدها منذ سنوات عديدة. حيث يحصل المجرمون الإلكترونيون على حق الوصول إلى متجر عبر الإنترنت من خلال استغلال ثغرة أمنية أو ضعف في النظام، ثم يقومون بزرع رمز خبيث في الموقع مصمم لسرقة بيانات بطاقة العميل عند الدفع.

وعثرت Sucuri على ملف PHP موجود على موقع الويب المخترق قام المتسللون بتعديله لتحميل تعليمات برمجية ضارة إضافية عن طريق إنشاء وظيفة getAuthenticates واستدعاءها.

المتسللون يبتدعون طريقة جديدة لإخفاء بيانات بطاقات الائتمان المسروقة 1

تم إنشاء الكود أعلاه في مكان عام على المتجر الالكتروني المصاب وهو عبارة عن صورة JPG يتم استخدامها لتخزين بيانات بطاقة الدفع من العملاء ولكن بشكل مشفّر.

سمح ذلك للمهاجمين بتنزيل المعلومات المسروقة بسهولة تامة على شكل ملف JPG ومن دون إطلاق أي إنذارات أمنية، كما لو أن الزائر قد قام ببساطة بتنزيل صورة من موقع الويب.

وعند تحليل الكود الضار، استخلص الباحثون أنه تم استخدامه في إطار عمل منصة Magento لالتقاط المعلومات من صفحة الخروج التي يتم تسليمها من خلال Customer_ parameter.

تتضمن المعلومات المسروقة تفاصيل بطاقة الدفع ورقم الهاتف وعنوان البريد الالكتروني. ويمكن استخدامها للاحتيال على بطاقات الائتمان، إما مباشرة من قبل المتسللين أو من قبل طرف ثالث يشتري البيانات، أو لشن مزيد من حملات التصيد الاحتيالي أو الاستهداف العشوائي.

هذا ويؤكد الباحثون الأمنيون أن هذه الطريقة متخفية بدرجة كافية كي يفوتها مالكو مواقع الويب عند التحقق من وجود أي إصابة. وبالتالي، يجب أن تتمتع فحوصات مراقبة السلامة وخدمات مراقبة مواقع الويب من الآن وصاعداً بالقدرة على اكتشاف التغييرات المخفية، مثل تعديلات الكود أو إضافة ملفات جديدة خبيثة أو غيره.