एक चीनी इंटरनेट सुरक्षा कंपनी जिसे Qihoo 360 Technology Co. Ltd के नाम से जाना जाता है, ने चल रहे एक क्रेडिट कार्ड हैकिंग अभियान का पता लगाया। दुर्भावनापूर्ण अभियान ने 150 ई-कॉमर्स वेबसाइट को संक्रमित किया है और महीनों से क्रेडिट कार्ड की जानकारी चोरी कर रहा है।
Qihoo 360 के शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा कि हैकर्स दुर्भावनापूर्ण जावास्क्रिप्ट कोड को सैकड़ों ऑनलाइन शॉपिंग वेबसाइटों में इंजेक्ट कर रहे हैं। शोधकर्ताओं ने पुष्टि की कि कोड को www.magento-analytics[.]com डोमेन पर होस्ट किया गया है।
दुर्भावनापूर्ण जावास्क्रिप्ट कोड जब ईकामर्स वेबसाइट में इंजेक्ट किया जाता है, तो यह स्वचालित रूप से क्रेडिट कार्ड नंबर, पेई नाम, सीवीवी नंबर और समाप्ति तिथि जैसे भुगतान विवरण चोरी करता है। असल में, जो वेबसाइटें Magento के ईकॉमर्स CMS पर चल रही हैं, उन्हें दुर्भावनापूर्ण डोमेन द्वारा लक्षित किया गया है जो ओरिजनल Magento के समान दिखता है। हमलावरों ने ओरिजनल सॉफ़्टवेयर का एक समान डोमेन बनाया है जो वेबमास्टर्स को भ्रमित करने के लिए जेएस कोड चला रहा है।
नेटलैब के शोधकर्ता ने द हैकर न्यूज़ को बताया कि उनके पास यह निर्धारित करने के लिए पर्याप्त डेटा नहीं है कि हैकरों ने शॉपिंग वेबसाइटों को कैसे संक्रमित किया या उन्होंने किस तरह की कमजोरियों का फायदा उठाया। लेकिन नेटलैब सुरक्षा शोधकर्ताओं ने पुष्टि की है कि सभी प्रभावित शॉपिंग साइटें मैगेंटो ई-कॉमर्स सीएमएस सॉफ्टवेयर पर चल रही हैं।
नेटलैब ने एक प्रकाशित ब्लॉग पोस्ट में कहा कि उन्होंने अक्टूबर 2018 में एक दुर्भावनापूर्ण डोमेन देखा था। लेकिन इसके कम ट्रैफिक के कारण, वे इस डोमेन की उत्पत्ति और उद्देश्य का विश्लेषण नहीं कर सके। 2018 में, नेटलैब ने गतिविधियों पर नज़र रखने के लिए इस डोमेन को अपने ट्रैकिंग सिस्टम में डाल दिया। उन्होंने कहा कि Magento के ईकॉमर्स सीएमएस पर चलने वाली सभी प्रभावित वेबसाइटें संक्रमित हो गई हैं। Qihoo 360 ने आगे कहा कि संक्रमित वेबसाइटों की संख्या की अभी पुष्टि नहीं हुई है, हालांकि यह 150 से अधिक वेबसाइट हो सकती है।
मैगेंटो ईकॉमर्स सीएमएस प्लेटफॉर्म का विश्लेषण करते समय, टेकलेक को पता चला कि हैकर ने फ़िशिंग तकनीकों का उपयोग किया है जो ओरिजनल डोमेन के समान दिखता है। जो लोग फ़िशिंग हमलों से अनजान हैं, उन्होंने www.magento-analytics[.]com और ओरिजनल Magento e-commerce CMS के बीच कोई अंतर नहीं पाया है।
यदि आप फ़िशिंग या साइबर हमलों से पूरी तरह जानकार नहीं है, तो आपको केवल डोमेन में उल्लिखित शब्दों की तलाश नहीं करनी चाहिए, बल्कि आपको कोई भी कार्रवाई करने से पहले डोमेन में हर अक्षर और यहां तक कि डॉट्स को भी गौर से देखना होगा।
