Avropa Kosmik Agentliyinin (ESA) web mağazasında kötü niyyətli bir skript aşkarlandı. Skript, ödəniş məlumatlarını əldə etmək üçün satınalma zamanı sahte bir Stripe səhifəsi yaradır. Mağaza hal-hazırda istifadədə deyil.

ESA’nın veb saytı son vaxtlar kredit kartı skimmeri ilə komprometə edildi, bir çox insanı bank qərara vurması riskinə məruz qoydu. Sansec araşdırmacıları ESA’nın web mağazasında kötü niyyətli bir skript aşkarladı və satınalma zamanı sahte bir Stripe ödəniş səhifəsinin yarandığını tespit etdi ki, burada müştəri məlumatları toplanır. Hassas kredit kartı məlumatları daxil olmaqla ödəniş məlumatları da toplanıldı, bu hücum xüsusilə təhlükəlidir.

ESA’nın əlindən çıxması?
Hassas məlumatlar toplanıldı və BleepingComputer bildirir ki, onlar ESA’ya imkan verən hamiləsində olan bir domenə göndərildi. Ancaq bu, tipik .com TLD yerinə bu domenin .pics olması top-level domen idi.Sansek hücumu qeyd etdikdən sonra, onlar ESA-nı məlumat vermək üçün xəbərdar etdi və o, mağazanı müvəqqəti olaraq bağladı. Basın vaxtında, o hələ ki, xəta 503: Xidmət Mövcud Deyil göstərir. “Saytımız bir neçə maraqlı yeniliklər üçün müvəqqəti olaraq orbitdə deyil”, mağaza belə deyir. “Zəhmət olmasa sonra uğrayın.”

BleepingComputer’in şərh sorğusuna cavab verərkən, ESA mağazasının öz infrastrukturunda olmadığını və bu səbəbdən verilənlərin idarə edilmədiyini deyir. “Bu ESA-nın domeninin (esa.int) və onun web mağazasının tam məlumatlarını göstərən sadə bir kimdir baxışı ilə təsdiqlənə bilər, burada əlaqə məlumatları məxfidir”, BleepingComputer nəticələndi.

Hazırda bu hücumdan heç bir thərəf faktorları məsuliyət götürmüş deyil, və bu cür hadisələrdə onlar nadir hallarda müraciət edirlər. Ancaq Magecart dünya çapında tanınan bir fəlakət təhlu kimi tanınır, o öncədən mühüm veb saytlarına kredit kartı skimmerləri quraşdırıldığında müşahidə edilirdi.
Magecart haqqında sonuncu dəfə Mart 2023-də eşitdiyimiz zamandı, Malwarebytes qrupun müxtəlif onlayn e-ticarət mağazalarına hücumunun arxasında olabilecəyini təxmin etdi.
Oğurlar insanların kredit kartları istifadə etdikdə, qurbanlar öz banklarından rəfəhət əldə edə bilərlər. Ancaq, kibersuçluq şəbəkələri vəsvası kimi pulu daha çox məlumat yaymaq üçün xərcləyə bilər və kartlar bağlandıqda və vəsait geri qaytarıldıqda, zərər artıq baş vermişdir.