تهدیداتخبر

هند در رده سوم حملات Formjacking قرار دارد

طبق بررسی جدیدی که توسط شرکت سایبری امنیت سیمنتک (Symantec) انجام شده است، پس از ایالات متحده و استرالیا، کاربران هندی در رده سوم حملات Formjacking (حمله‌ای که برای سرقت اطلاعات کارت‌های اعتباری صورت می‌گیرد) قرار دارند، که در سه ماهه دوم سال ۲۰۱۹ بیش از ۲.۳ میلیون حمله را در سطح جهان تجربه کرده‌اند.

در سال ۲۰۱۸، کاربران آمریکایی با ۳۳٪ از کل حملات Formjacking روبه‌رو بودند و در نیمه اول سال ۲۰۱۹ نیز با بیش از ۵۰٪ از کل تشخیص جهانی در معرض این حملات قرار گرفتند. از طرف دیگر، هند با ۵.۷٪ از کل حملات جهانی طبق گزارش سیمنتک رتبه سوم را به خود اختصاص داده است.

Formjacking، یک تهدید خطرناک جدید در دنیای سایبری بوده و با آلوده کردن وب‌سایت‌ها از طریق کدهای مخرب عمل می‌کند. به طور عمده، این حملات شامل پر کردن برنامه‌های شغلی، فرم‌های دولتی و جزئیات کارت اعتباری است. سیمنتیک در گزارش‌های خود از تهدید امنیت اینترنتی (ISTR)، تجزیه و تحلیل کاملی از حملات صورت گرفته را انجام داده است که راهکارهای تأثیرپذیری کاربران و وب‌سایت‌ها از این تهدید سایبری مهم در سال‌های ۲۰۱۸ و ۲۰۱۹ را مورد توجه قرار می‌دهد.

به منظور تزریق کدهای مخرب جاوا اسکریپت در وب‌سایت، مهاجمان و مجرمان سایبری یکی از پرونده‌های جاوا اسکریپت را که به همراه وب‌سایت بارگیری می‌شود، اصلاح می‌کنند. پس از آن، کد مخرب جاوا اسکریپت تغییراتی در رفتار وب انتخاب شده در وب‌سایت آلوده ایجاد می‌کند که در نتیجه به هکرها اجازه می‌دهد تا به طور غیرقانونی، داده‌های کارت اعتباری و سایر اطلاعات حساس را بدست آورند.

طبق یافته‌های سیمنتیک، وب‌سایت‌های تحت تأثیر حملات Formjacking، به مدت ۴۶ روز تحت تأثیر آن قرار دارند. تعدادی از وب‌سایت‌هایی که در معرض حمله قرار گرفته‌اند، گزارش‌هایی مبنی بر حملات عمومی به وب‌سایت‌های شرکت‌های بزرگ مانند British Airways ،Ticketmaster ،Feedify و Newegg را ارایه داده‌اند.

“ووئست”، از محققان اصلی تهدید در سیمنتیک در این باره گفت: “هر ماه شاهد هزاران وب‌سایت آلوده هستیم که میلیون‌ها دلار برای مجرمان سایبری پول می‌سازند.”

وی افزود: “مصرف کنندگان اغلب متوجه نمی‌شوند که قربانی چنین حمله‌ای شده‌اند، زیرا این حملات می‌توانند در یک فروشگاه اینترنتی معتبر با قفل HTTPS دست نخورده رخ دهند. بنابراین، داشتن یک راهکار امنیتی جامع که بتواند شما را در مقابل حملات سازنده محافظت کند، بسیار حیاتی است.”

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

16 + یازده =

دکمه بازگشت به بالا
بستن
بستن