Languages

Magecart guruhlari 24 soat ichida mingga yaqin saytni buzib kirgan

Uzbek

Sanguine Security mutaxassislari jinoyatchilar tomonidan elektron tijoratning jami 962 saytiga buzib kirish amalga oshirilganini aniqlashdi. Uillem de Grot (Willem de Groot) tadqiqoti natijasiga ko‘ra, kiberjinoyatchilarning 24 soat ichida barcha saytlardagi bank hisob raqamlaridagi ma’lumotlarni qo‘lga kiritish uchun skriptlarni joylashtirgan va bu ularning avtomatik qurilma hamda dasturlardan foydalangan.

Hujum ortida Magecart nomi ostida birlashga kiberjinoyatchilar guruhlari turibdi. Sanguine Security internet-do‘konlar qay tariqa zararlangani haqida ma’lumot bermadi, jinoyatchilar katta ehtimol bilan saytlar foydalanayotgan dasturiy ta’minotlarni skanerlagan va ularni masofadan boshqargan. Grotning tushuntirishcha, buzilgan saytlarning ayrimlarida PHP zaifligi uchun patchlar bo‘lmagan. Ammo asosiy nuqson shu bo‘lgan yoki bo‘lmaganligi o‘z tasdig‘ini topmadi.

JavaScript-kod tahlili natijasi bo‘yicha, skimmingli skriptlardan internet-do‘konlar mijozlarining moliyaviy mablag‘lari haqidagi, xususan, bank kartalari, ismlar, telefon raqamlari va manzillar xususidagi ma’lumotlarni o‘g‘irlash uchun foydalanilgan. Resurslarning aksariyati kichik internet-do‘konlari, lekin jabrlanganlar orasida katta korxonalar ham bor.

Micham taxallusi bilan xvfsizlikni tadqiq etuvchining qayd etishicha, skimmingli skript AWS S3 eskirgan baketi orqali The Guardian nashri veb-saytiga ham joylashtirilgan. Malwarebytesdagi Jerom Seguraning (Jérôme Segura) aytishicha, o‘tgan oyda Magecart Amazon CloudFront CDNdan foydalanib amalga oshirgan hujumlarda zarar ko‘rgan.

Inspeksiya yangiliklari

O‘zbekiston Respublikasi Axborotlashtirish va telekommunikatsiyalar sohasida nazorat bo‘yicha davlat...

O‘zbekiston Respublikasi Axborotlashtirish va telekommunikatsiyalar sohasida nazorat bo‘yicha davlat...

Bugungi kunda yurtimizda korrupsiya, “mahalliychilik”, “urug‘-aymoqchilik”, poraxo‘rlik kabi illatlarga...

Soha yangiliklari

Qirg‘iziston iqtisodiy jinoyatlarga qarshi kurash bo‘yicha davlat xizmati Bishkek shahri byudjetiga...

Kiberjinoyatchilar Bolgariyada soliq yig‘imlari va ijtimoiy to‘lovlarni boshqaruvchi Daromadlar...

Applening iOS 13 operatsion tizimida har qanday insonga qurilmada qayd etilgan yozuvlar,...

E'lonlar

“Unitel” MChJ xabariga ko‘ra, 2019-yil 19-iyul kuni soat 00:00 dan 07:00 ga qadar (II bosqich),...

“Unitel” MChJning xabar berishicha, 2019-yil 18-iyul kuni soat 00:00 dan 07:00 ga qadar Nukus...

“Unitel” MChJ xabariga ko‘ra 2019-yil 14-iyun soat 00:00 dan 06:00ga qadar Samarqand viloyatidagi...