Thursday, May 09, 2019

चल रहे क्रेडिट कार्ड हैकिंग अभियान का पर्दाफाश, हजारों शॉपिंग वेबसाइट प्रभावित

चल रहे क्रेडिट कार्ड हैकिंग अभियान का पर्दाफाश, हजारों शॉपिंग वेबसाइट प्रभावित

क चीनी इंटरनेट सुरक्षा कंपनी जिसे Qihoo 360 Technology Co. Ltd के नाम से जाना जाता है, ने चल रहे एक क्रेडिट कार्ड हैकिंग अभियान का पता लगाया। दुर्भावनापूर्ण अभियान ने 150 ई-कॉमर्स वेबसाइट को संक्रमित किया है और महीनों से क्रेडिट कार्ड की जानकारी चोरी कर रहा है।

magento ecommerce websites hacked

Qihoo 360 के शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा कि हैकर्स दुर्भावनापूर्ण जावास्क्रिप्ट कोड को सैकड़ों ऑनलाइन शॉपिंग वेबसाइटों में इंजेक्ट कर रहे हैं। शोधकर्ताओं ने पुष्टि की कि कोड को www.magento-analytics[.]com डोमेन पर होस्ट किया गया है।

दुर्भावनापूर्ण जावास्क्रिप्ट कोड जब ईकामर्स वेबसाइट में इंजेक्ट किया जाता है, तो यह स्वचालित रूप से क्रेडिट कार्ड नंबर, पेई नाम, सीवीवी नंबर और समाप्ति तिथि जैसे भुगतान विवरण चोरी करता है। असल में, जो वेबसाइटें Magento के ईकॉमर्स CMS पर चल रही हैं, उन्हें दुर्भावनापूर्ण डोमेन द्वारा लक्षित किया गया है जो ओरिजनल Magento के समान दिखता है। हमलावरों ने ओरिजनल सॉफ़्टवेयर का एक समान डोमेन बनाया है जो वेबमास्टर्स को भ्रमित करने के लिए जेएस कोड चला रहा है।

नेटलैब के शोधकर्ता ने द हैकर न्यूज़ को बताया कि उनके पास यह निर्धारित करने के लिए पर्याप्त डेटा नहीं है कि हैकरों ने शॉपिंग वेबसाइटों को कैसे संक्रमित किया या उन्होंने किस तरह की कमजोरियों का फायदा उठाया। लेकिन नेटलैब सुरक्षा शोधकर्ताओं ने पुष्टि की है कि सभी प्रभावित शॉपिंग साइटें मैगेंटो ई-कॉमर्स सीएमएस सॉफ्टवेयर पर चल रही हैं।

नेटलैब ने एक प्रकाशित ब्लॉग पोस्ट में कहा कि उन्होंने अक्टूबर 2018 में एक दुर्भावनापूर्ण डोमेन देखा था। लेकिन इसके कम ट्रैफिक के कारण, वे इस डोमेन की उत्पत्ति और उद्देश्य का विश्लेषण नहीं कर सके। 2018 में, नेटलैब ने गतिविधियों पर नज़र रखने के लिए इस डोमेन को अपने ट्रैकिंग सिस्टम में डाल दिया। उन्होंने कहा कि Magento के ईकॉमर्स सीएमएस पर चलने वाली सभी प्रभावित वेबसाइटें संक्रमित हो गई हैं। Qihoo 360 ने आगे कहा कि संक्रमित वेबसाइटों की संख्या की अभी पुष्टि नहीं हुई है, हालांकि यह 150 से अधिक वेबसाइट हो सकती है।

मैगेंटो ईकॉमर्स सीएमएस प्लेटफॉर्म का विश्लेषण करते समय, टेकलेक को पता चला कि हैकर ने फ़िशिंग तकनीकों का उपयोग किया है जो ओरिजनल डोमेन के समान दिखता है। जो लोग फ़िशिंग हमलों से अनजान हैं, उन्होंने www.magento-analytics[.]com और ओरिजनल Magento e-commerce CMS के बीच कोई अंतर नहीं पाया है।

यदि आप फ़िशिंग या साइबर हमलों से पूरी तरह जानकार नहीं है, तो आपको केवल डोमेन में उल्लिखित शब्दों की तलाश नहीं करनी चाहिए, बल्कि आपको कोई भी कार्रवाई करने से पहले डोमेन में हर अक्षर और यहां तक ​​कि डॉट्स को भी गौर से देखना होगा।

Read other related articles

Also read other articles

© Copyright 2019 TechLekhak | All Right Reserved