یک کمپین عظیم اسکیمر الکترونیک Magecart، سوابق پرداخت صدها رستوران را با حمله به پلتفرمهای پرداخت آنلاین آنها حذف کرده است. طبق یک توصیه جدید، اهداف شامل MenuDrive، Harbortouch و InTouchPOS هستند.
تاکنون، محققان گروه Insikt، بخش تحقیقات تهدیدات Recorded Future، مهاجمان Magecart بیش از 50,000 پرونده پرداخت سفارش سرقت شده را از حداقل 311 رستوران پست کرده اند - و آنها را برای فروش در وب زیرزمینی ارائه می دهند. محققان هشدار می دهند که انتظار دارند این تعداد افزایش یابد.
این گزارش اضافه کرد که سوابق به خطر افتاده شامل داده های کارت پرداخت و همچنین جزئیات صورتحساب و تماس است.
سه پلتفرم مورد بحث با هدف معمول Magecart یعنی پلتفرم تجارت الکترونیک Magento فاصله دارند. در طول همهگیری، بسیاری از رستورانهای محلی برای اجرای سفارش و پرداخت آنلاین عجله داشتند و ممکن است به اصلاح آسیبپذیریها یا به طور کلی تقویت امنیت برای خطوط جدید کسبوکار خود توجهی نداشته باشند.
سهشنبه، "مجرمان سایبری اغلب به دنبال بالاترین درآمد برای کمترین مقدار کار هستند." کمپین Magecart گزارش گفت. این باعث شده است که آنها پلتفرم های سفارش آنلاین رستوران ها را هدف قرار دهند. هنگامی که حتی یک پلتفرم مورد حمله قرار میگیرد، دهها یا حتی صدها رستوران میتوانند تراکنشهایشان را به خطر بیندازند، که به مجرمان سایبری اجازه میدهد تا مقادیر زیادی از دادههای کارت پرداخت مشتری را به سرقت ببرند که با تعداد سیستمهایی که واقعاً هک میکنند، نامتناسب است.
