الهاكرز يستخدمون الخطأ 404 لسرقة أموال المستخدمين
تاريخ النشر: 14th, October 2023 GMT
روسيا – يحذر خبراء الإنترنت من أن قراصنة مجموعة Magecart تعلموا كيفية دمج برنامج نصي ضار في صفحات رفض الوصول المرفقة برمز الخطأ 404.
ويقوم البرنامج النصي الذي يدسه القراصنة بسرقة بيانات البطاقة المصرفية من زوار المتاجر الشهيرة التي تعمل عبر الإنترنت.
وتحدثت عن هذا المخطط الاحتيالي، مجلة Bleeping Computer نقلا عن مؤسسة الدراسات Akamai Security Intelligence Group (ASIG).
والهدف الرئيسي لهذه الهجمات الخبيثة الجديدة للمتسللين، هو زبائن المتاجر عبر الإنترنت التي تم إنشاؤها على أساس منصات الويب Magento وWooCommerce – والتي تحظى بشعبية كبيرة في مجال التجارة الإلكترونية.
ويتم تنزيل أدوات النص الضار هذه على أجهزة الضحايا المحتملين، من الصفحات التي تحتوي على خطأ 404 – (لم يتم العثور على الصفحة). وفي الوقت نفسه، يمكن للمهاجمين أنفسهم تنظيم مواقف يرى فيها المستخدمون خطأ 404 بدلا من واجهة المتجر عبر الإنترنت.
بعد تحميل صفحة الخطأ (والنص الضار معها)، عند إعادة فتح المتجر عبر الإنترنت، يواجه المستخدمون نموذجا مزيفا لإدخال معلومات الدفع – وهو بدوره ينقل جميع المعلومات الواردة إلى المتسللين.
وأشار محللو ASIG في تقريرهم إلى أن “هذه التقنية مبتكرة ولم نشاهدها في حملات Magegart السابقة”.
وجاء في تقريرهم: “إن فكرة معالجة صفحة الخطأ 404 على الموقع مستهدف توفر للمهاجمين مجموعة متنوعة من الخيارات الإبداعية لتحسين التخفي والتهرب من الاكتشاف”.
المصدر: إزفيستيا
المصدر: صحيفة المرصد الليبية
كلمات دلالية: عبر الإنترنت
إقرأ أيضاً:
هل أسقطت روسيا الطائرة الأذرية بطريق الخطأ؟
قالت هيئة الخطوط الجوية في أذربيجان إن النتائج الأولية للتحقيق في حادث تحطم طائرتها في كازاخستان تُظهر أن الحادث نجم عن "تدخل خارجي مادي وتقني"، بينما قالت روسيا إنه من المهم انتظار انتهاء التحقيق الرسمي لفهم ما حدث للطائرة.
وكانت طائرة ركاب تابعة للخطوط الأذرية قد تحطمت الأربعاء الماضي قرب مدينة أكتاو غربي كازاخستان، بعد أن حولت مسارها من منطقة بجنوب روسيا تنتشر فيها أنظمة الدفاع الجوي التي تُستخدم في إسقاط الطائرات المسيرة الأوكرانية.
تفاصيل الواقعةانحرفت رحلة الخطوط الجوية الأذرية (جيه 2-8243) التي انطلقت من باكو عاصمة أذربيجان مئات الأميال عن مسارها المقرر إلى غروزني، في الشيشان جنوب روسيا، وتحطمت على الشاطئ المقابل لبحر قزوين على بعد حوالي 3 كيلومترات من أكتاو في كازاخستان.
وقالت شركة الطيران المملوكة للدولة الأذرية إن الطائرة من طراز "إمبراير إس إيه 190" غيرت مسارها للقيام بهبوط اضطراري في كازاخستان، لكنها سقطت على بعد حوالي 3 كيلومترات من مدينة أكتاو.
وكان على متن الطائرة 67 شخصا، بينهم 5 من أفراد الطاقم، ولقي ما لا يقل عن 38 شخصا حتفهم في الواقعة، بينما نجا 29 شخصا.
إسقاط بطريق الخطأ
وقالت 4 مصادر مطلعة على النتائج الأولية للتحقيق الذي تجريه أذربيجان إن الدفاعات الجوية الروسية أسقطتها عن طريق الخطأ، وأظهرت صور حطام الطائرة ما يبدو أنها أضرار ناجمة عن شظايا في ذيل الطائرة.
إعلانوذكر ناجيان من ركاب الطائرة أنه كان هناك دوي انفجار واحد على الأقل عند اقترابها من وجهتها الأصلية غروزني.
رفض التعليقوقال المتحدث باسم الكرملين ديمتري بيسكوف أمس الجمعة إن ليس لديه معلومات إضافية، وإنه لا يريد تقديم أي تقييمات قبل ظهور نتائج التحقيقات الرسمية، ردا على اتهامات عدة تشير إلى احتمال أن يكون صاروخ من الدفاعات الجوية الروسية أسقطها.
وقالت هيئة مراقبة الطيران الروسية (روسافياتسيا) الأربعاء الماضي إن حالة طوارئ ربما نجمت عن الاصطدام بسرب طيور.
وقالت روسافياتسيا في بيان آخر لها أمس الجمعة، إن الطائرة قررت تغيير مسارها من وجهتها الأصلية في الشيشان وسط ضباب كثيف وتحذير محلي من طائرات مسيرة أوكرانية.
لجان تحقيقوتقود كازاخستان التحقيق الذي سيجرى بموجب اتفاقية هيئة الطيران المدني الدولي التابعة للأمم المتحدة. وبموجب إرشادات الملحق 13 من الاتفاقية، سيتم نشر تقرير أولي في غضون 30 يوما من الحادث، وتقرير نهائي في غضون 12 شهرا.
وأرسلت البرازيل 3 محققين من القوات الجوية إلى كازاخستان للمشاركة في التحقيق، كونها موطن شركة صناعة الطائرات إمبراير، ونقلت وسائل إعلام محلية عن رئيس كازاخستان أن ممثلين من إمبراير موجودون أيضا.
ومن المرجح كذلك أن تشارك حكومات الركاب وأفراد الطاقم الذين كانوا على متن الطائرة، وهي أذربيجان وكازاخستان وروسيا وقيرغيزستان، إضافة إلى الولايات المتحدة، حيث تم تصنيع محرك الطائرة أيضا.
وأفادت وكالة إنترفاكس للأنباء الأربعاء الماضي أنه تم العثور على الصندوق الأسود للطائرة، والذي يحتوي على بيانات الرحلة للمساعدة في تحديد سبب التحطم.
وقالت هيئة الطيران المدني في أذربيجان إن الرحلات الجوية من باكو إلى روسيا ستتوقف لأسباب تتعلق بالسلامة حتى صدور التقرير النهائي. كما علقت شركة فلاي دبي رحلاتها إلى مطارين في جنوب روسيا منذ الواقعة.
حوادث سابقة في نزاع مسلحوفي حال أكدت نتائج التحقيق إسقاط الطائرة بطريق الخطأ، فسيكون هذا هو ثالث حادث كبير مميت لطائرة ركاب مرتبط بنزاع مسلح منذ 2014، وفقا لشبكة سلامة الطيران، التابعة لمؤسسة سلامة الطيران، وهي قاعدة بيانات عالمية للحوادث والوقائع.
إعلانوتشمل الكوارث السابقة إسقاط طائرة رحلة الخطوط الجوية الدولية الأوكرانية (بي.إس-752) في 2020 من قبل الحرس الثوري الإيراني، وأسفر ذلك عن مقتل جميع من كانوا على متنها وعددهم 176 شخصا.
واستغرق التقرير النهائي عن إسقاط الطائرة عن طريق الخطأ في إيران أكثر من عام حتى تم إصداره من قبل هيئة الطيران المدني الإيرانية.
وفي 2014، أُسقطت طائرة رحلة الخطوط الجوية الماليزية (إم.إتش-17) فوق شرق أوكرانيا بواسطة منظومة صواريخ (بي يو كيه) الروسية وأسفر هذا عن مقتل 298 شخصا من الركاب وطاقم الطائرة.
اليونان.. 3 زلازل تضرب شمال أثينا دون إصابات