أفادت تقارير إعلامية، أن خبراء الإنترنت حذروا من أن قراصنة مجموعة Magecart تعلموا كيفية دمج برنامج نصي ضار في صفحات رفض الوصول المرفقة برمز الخطأ 404، حيث يقوم البرنامج النصي الذي يدسه القراصنة بسرقة بيانات البطاقة المصرفية من زوار المتاجر الشهيرة التي تعمل عبر الإنترنت، وفقاً لـ “إزفيستيا”.
وتحدثت عن هذا المخطط الاحتيالي، مجلة Bleeping Computer نقلا عن مؤسسة الدراسات Akamai Security Intelligence Group (ASIG).
والهدف الرئيسي لهذه الهجمات الخبيثة الجديدة للمتسللين، هو زبائن المتاجر عبر الإنترنت التي تم إنشاؤها على أساس منصات الويب Magento وWooCommerce – والتي تحظى بشعبية كبيرة في مجال التجارة الإلكترونية.
ويتم تنزيل أدوات النص الضار هذه على أجهزة الضحايا المحتملين، من الصفحات التي تحتوي على خطأ 404 – (لم يتم العثور على الصفحة). وفي الوقت نفسه، يمكن للمهاجمين أنفسهم تنظيم مواقف يرى فيها المستخدمون خطأ 404 بدلا من واجهة المتجر عبر الإنترنت.
بعد تحميل صفحة الخطأ (والنص الضار معها)، عند إعادة فتح المتجر عبر الإنترنت، يواجه المستخدمون نموذجا مزيفا لإدخال معلومات الدفع – وهو بدوره ينقل جميع المعلومات الواردة إلى المتسللين.
وأشار محللو ASIG في تقريرهم إلى أن “هذه التقنية مبتكرة ولم نشاهدها في حملات Magegart السابقة”. وجاء في تقريرهم: “إن فكرة معالجة صفحة الخطأ 404 على الموقع مستهدف توفر للمهاجمين مجموعة متنوعة من الخيارات الإبداعية لتحسين التخفي والتهرب من الاكتشاف”.
