گروهی از هکرها با تزریق یک کد آلوده جاوا اسکریپت به سیستم پرداخت آنلاین یکپارچه مورد استفاده دانشگاههای آمریکا و کانادا، اطلاعات کارتهای اعتباری دانشجویان را هک کردهاند.
به گزارش بادیجی، کدهای یادشده در ۲۰۱ فروشگاه آنلاین مورد استفاده دانشجویان شناسایی شدهاند؛ این فروشگاهها مورد استفاده ۱۷۶ کالج و دانشگاه در امریکا و ۲۱ کالج و دانشگاه در کانادا بودهاند.
براساس بررسیهای مؤسسه امنیتی ترندمیکرو، کدهای مخرب یادشده برای ذخیره سازی اطلاعات کارتهای اعتباری مورد استفاده قرار گرفته اند و سپس این اطلاعات بر روی سرورهای هکرها ذخیره شدهاند و به شبکههای زیرزمینی جنایتکار و متخلف فروخته شدهاند.
این حمله اولین بار در تاریخ ۱۴ آوریل شناسایی شده و هدف آن شرکت پریسم آر بی اس بوده که طراح پلتفورم تجارت الکترونیک پریسم وب محسوب میشود. صدها دانشگاه در آمریکای شمالی از این پلتفرم برای ارائه خدمات فروش کالا به دانشجویان استفاده میکنند.
امنیت پایین پلتفرم یادشده به هکرها امکان داده تا یک فایل جاوا اسکریپت را در درون آن بگنجانند. این فایل در ظاهر مشابه با دادههای خدمات گوگل انالیتیکس بوده که برای تحلیل عملکرد سایتهای مختلف به کار میرود. فایل مذکور تا ۲۶ آوریل فعال بوده تا در این زمین ترندمیکرو آن را شناسایی کرد.
پریسم آر بی اس با صدور بیانیهای این خبر را تأیید کرده و افزوده که در این زمینه به دانشجویان آسیب دیده اطلاعرسانی کرده و در حال همکاری با سازمانهای امنیتی برای شناسایی هکرها است. از جمله دیگر پلتفرمهای تجارت الکترونیک مورد سواستفاده هکرها میتوان به OpenCart، OSCommerce، WooCommerce و Shopify اشاره کرد.
هنوز مشخص نیست چند دانشجو به دنبال این حمله هکری آسیب دیدهاند اما با توجه به تحصیل میلیونها دانشجو در دانشگاههای آمریکا و کانادا میتوان حدس زد، تعداد این افراد بسیار بالا باشد.
انتهای پیام/
نظرات کاربران