चल रहे क्रेडिट कार्ड हैकिंग अभियान का पर्दाफाश, हजारों शॉपिंग वेबसाइट प्रभावित

क चीनी इंटरनेट सुरक्षा कंपनी जिसे Qihoo 360 Technology Co. Ltd के नाम से जाना जाता है, ने चल रहे एक क्रेडिट कार्ड हैकिंग अभियान का पता लगाया। दुर्भावनापूर्ण अभियान ने 150 ई-कॉमर्स वेबसाइट को संक्रमित किया है और महीनों से क्रेडिट कार्ड की जानकारी चोरी कर रहा है।

magento ecommerce websites hacked

Qihoo 360 के शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा कि हैकर्स दुर्भावनापूर्ण जावास्क्रिप्ट कोड को सैकड़ों ऑनलाइन शॉपिंग वेबसाइटों में इंजेक्ट कर रहे हैं। शोधकर्ताओं ने पुष्टि की कि कोड को www.magento-analytics[.]com डोमेन पर होस्ट किया गया है।

दुर्भावनापूर्ण जावास्क्रिप्ट कोड जब ईकामर्स वेबसाइट में इंजेक्ट किया जाता है, तो यह स्वचालित रूप से क्रेडिट कार्ड नंबर, पेई नाम, सीवीवी नंबर और समाप्ति तिथि जैसे भुगतान विवरण चोरी करता है। असल में, जो वेबसाइटें Magento के ईकॉमर्स CMS पर चल रही हैं, उन्हें दुर्भावनापूर्ण डोमेन द्वारा लक्षित किया गया है जो ओरिजनल Magento के समान दिखता है। हमलावरों ने ओरिजनल सॉफ़्टवेयर का एक समान डोमेन बनाया है जो वेबमास्टर्स को भ्रमित करने के लिए जेएस कोड चला रहा है।

नेटलैब के शोधकर्ता ने द हैकर न्यूज़ को बताया कि उनके पास यह निर्धारित करने के लिए पर्याप्त डेटा नहीं है कि हैकरों ने शॉपिंग वेबसाइटों को कैसे संक्रमित किया या उन्होंने किस तरह की कमजोरियों का फायदा उठाया। लेकिन नेटलैब सुरक्षा शोधकर्ताओं ने पुष्टि की है कि सभी प्रभावित शॉपिंग साइटें मैगेंटो ई-कॉमर्स सीएमएस सॉफ्टवेयर पर चल रही हैं।

नेटलैब ने एक प्रकाशित ब्लॉग पोस्ट में कहा कि उन्होंने अक्टूबर 2018 में एक दुर्भावनापूर्ण डोमेन देखा था। लेकिन इसके कम ट्रैफिक के कारण, वे इस डोमेन की उत्पत्ति और उद्देश्य का विश्लेषण नहीं कर सके। 2018 में, नेटलैब ने गतिविधियों पर नज़र रखने के लिए इस डोमेन को अपने ट्रैकिंग सिस्टम में डाल दिया। उन्होंने कहा कि Magento के ईकॉमर्स सीएमएस पर चलने वाली सभी प्रभावित वेबसाइटें संक्रमित हो गई हैं। Qihoo 360 ने आगे कहा कि संक्रमित वेबसाइटों की संख्या की अभी पुष्टि नहीं हुई है, हालांकि यह 150 से अधिक वेबसाइट हो सकती है।

मैगेंटो ईकॉमर्स सीएमएस प्लेटफॉर्म का विश्लेषण करते समय, टेकलेक को पता चला कि हैकर ने फ़िशिंग तकनीकों का उपयोग किया है जो ओरिजनल डोमेन के समान दिखता है। जो लोग फ़िशिंग हमलों से अनजान हैं, उन्होंने www.magento-analytics[.]com और ओरिजनल Magento e-commerce CMS के बीच कोई अंतर नहीं पाया है।

यदि आप फ़िशिंग या साइबर हमलों से पूरी तरह जानकार नहीं है, तो आपको केवल डोमेन में उल्लिखित शब्दों की तलाश नहीं करनी चाहिए, बल्कि आपको कोई भी कार्रवाई करने से पहले डोमेन में हर अक्षर और यहां तक ​​कि डॉट्स को भी गौर से देखना होगा।

Leave a Reply

Your email address will not be published.

Previous Story

फोल्डेबल फोन का काम विकास के अधीन, गूगल पिक्सेल चीफ Mario Queiroz

Next Story

ओडिशा राज्य को निर्बाध कनेक्टिविटी प्रदान करने के लिए, दूरसंचार कंपनियों ने विलय कर दिया मोबाइल नेटवर्क