Languages

Magecart guruhlari 24 soat ichida mingga yaqin saytni buzib kirgan

Uzbek

Sanguine Security mutaxassislari jinoyatchilar tomonidan elektron tijoratning jami 962 saytiga buzib kirish amalga oshirilganini aniqlashdi. Uillem de Grot (Willem de Groot) tadqiqoti natijasiga ko‘ra, kiberjinoyatchilarning 24 soat ichida barcha saytlardagi bank hisob raqamlaridagi ma’lumotlarni qo‘lga kiritish uchun skriptlarni joylashtirgan va bu ularning avtomatik qurilma hamda dasturlardan foydalangan.

Hujum ortida Magecart nomi ostida birlashga kiberjinoyatchilar guruhlari turibdi. Sanguine Security internet-do‘konlar qay tariqa zararlangani haqida ma’lumot bermadi, jinoyatchilar katta ehtimol bilan saytlar foydalanayotgan dasturiy ta’minotlarni skanerlagan va ularni masofadan boshqargan. Grotning tushuntirishcha, buzilgan saytlarning ayrimlarida PHP zaifligi uchun patchlar bo‘lmagan. Ammo asosiy nuqson shu bo‘lgan yoki bo‘lmaganligi o‘z tasdig‘ini topmadi.

JavaScript-kod tahlili natijasi bo‘yicha, skimmingli skriptlardan internet-do‘konlar mijozlarining moliyaviy mablag‘lari haqidagi, xususan, bank kartalari, ismlar, telefon raqamlari va manzillar xususidagi ma’lumotlarni o‘g‘irlash uchun foydalanilgan. Resurslarning aksariyati kichik internet-do‘konlari, lekin jabrlanganlar orasida katta korxonalar ham bor.

Micham taxallusi bilan xvfsizlikni tadqiq etuvchining qayd etishicha, skimmingli skript AWS S3 eskirgan baketi orqali The Guardian nashri veb-saytiga ham joylashtirilgan. Malwarebytesdagi Jerom Seguraning (Jérôme Segura) aytishicha, o‘tgan oyda Magecart Amazon CloudFront CDNdan foydalanib amalga oshirgan hujumlarda zarar ko‘rgan.

Inspeksiya yangiliklari

“O‘zbеktеlеkom” AK Namangan filiali Namangan shahar telekommunikatsiya bog‘lamasi tomonidan taqdim e’tilgan...

O‘zbekiston Respublikasi Axborotlashtirish va telekommunikatsiyalar sohasida nazorat bo‘yicha davlat...

O‘zbekiston Respublikasi Axborotlashtirish va telekommunikatsiyalar sohasida nazorat bo‘yicha davlat...

Soha yangiliklari

O`zbekiston Respublikasi Prezidentining 2018 yil 21 noyabrdagi “Axborot texnologiyalari va...

Davlat aloqa inspeksiyasi mualliflik va turdosh huquqlar buzilmasligi yo‘lida davlat organlari va...

Chexiya axborot xavfsizligi va kiberxavfsizlik xizmati mamlakat Tashqi ishlar vazirligi...

E'lonlar

2019 yil 23 oktyabr soat 02:00 dan 03:00 ga qadar “Unitel” MCHJ mobil aloqa operatori tomonidan SMS-...

2019 йил 10 октябр соат 00:00 дан 06:00 га қадар “Unitel” МЧЖ мобил алоқа оператори томонидан Фарғона шаҳрида транспорт тармоғини модернизация ва оптимизация...

“UMS” МЧЖ мобил алоқа оператори томонидан 2019 йил 09 октябрда соат 00:00 дан 06:00 га қадар маълумотларни пакетли узатиш тармоғида дастурий таъминотни янгилаш...