روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ قوانین نسبتاً ساده‌ای برای محافظت از خود و پول‌تان در برابر اسکم‌های معمول حین خرید آنلاین وجود دارد که ما به سه مورد زیر خلاصه‌اش کردیم:

•         پول را به اکانت‌های شخصی در اینترنت نفرستید.
•         جزئیات کارت بانکی خود را روی سایت‌های مشکوک وارد نکنید.
•         همیشه با دقت آدرس وب را پیش از وارد کردن اطلاعات پرداخت روی وبسایت بررسی کنید.

با این وجود، شاید همه این را ندانند که جزئیات کارت حتی روی وبسایت‌های قانونی هم می‌تواند سرقت شوند. این می‌تواند اگر صفحه به وب اسکمیر[1] -اسکریپت‌های مخرب که مستقیم در کد وبسایت جاگذاری می‌شوند- آلوده شده باشد اتفاق بیافتد. امروز قرار است همین وب اسکیمرها را بررسی کنیم و بفهمیم چرا خطرناک هستند.

وب اسکیمر چیست؟

وب اسکیمرها به دلیل رابطه‌شان با اسکیمرهای سخت‌افزاری –دستگاه‌های مخفی که کاردرها روی دستگاه‌های خودپرداز یا پایانه‌های پرداخت برای سرقت جزئیات کارت نصب می‌کنند- اینطور نامگذاری شدند. اسکیمرها را سخت می‌شود متوجه‌شان شد چون شبیه به سخت‌افزارهای خودپرداز معمولی هستند پس کاربران بی‌خبر کارت‌های خود را داخل می‌کنند و این مصداق تقدیم کردن اطلاعات بانکی به مجرمان سایبری است. اسکمرها خیلی وقت است فهمیده‌اند نباید سخت‌افزار را دستکاری کنند و ریسک دستگیر شدن درست وسط محل جرم را به جان بخرند. همین نتیجه از راه دیگری نیز می‌تواند حاصل شود. روشی کاملاً ریموت با خطری کمتر: نوشتن بخش کوچکی از کد و جاگذاری آن در وبسایت –جایی که اطلاعات کارت بانکی خریدار را رهگیری و آن‌ را به اسکمرها ارسال می‌کند. این بخش کوچک کد «وب اسکیمر» نام دارد. مجرمان سایبری به دنبال فروشگاه‌های آنلاین آسیب‌پذیر هستند و سایر وبسایت‌ها که پرداختی‌های کارت را قبول می‌کنند آن‌ها را هک کرده و بدون اینکه دارنده متوجه شود کد مخرب خود را نصب می‌کنند. در این مرحله کار انجام‌شده است- فقط باید جزئیات کارت بانکی را در پایگاه داده ادغام کرده و پایگاه را در دارک وب به سایر مجرمان سایبری که تخصص‌شان سرقت پول از کارت‌های بانکی است بفروشند.

چرا وب اسکیمرها خطرناکند؟

سه چیز، وی اسکیمرها را خطرناک می‌کند.

اول اینکه چشم کاربر آن‌ها را نمی‌بیند. از دیدگاه خریدار آنلاین معمولی هیچ اتفاق مشکوکی صورت نگرفته. آن‌ها روی وبسایتی دارند خرید را انجام می‌دهند که آدرس درستی دارد و هیچ پرچم قرمزی نیز به چشم نمی‌خورد: درست کارکردی مشابه با کارکرد یک وبسایت نرمال. افزون بر این، پول همان لحظه از اکانت قربانی غیب نمی‌شود پس –اگر نگوییم محال است- سخت است متوجه شوند وبسایت دستکاری شده است.

دوم اینکه وب اسکیمرها را نمی‌شود براحتی شناسایی کرد (حتی این کار برای دارندگان وبسایت هم سخت است). این بیشتر متوجه فروشگاه‌های آنلاین کوچک‌تر است که حتی متخصص آی‌تی تمام وقت استخدام نکرده‌اند چه برسد به متخصص امنیت سایبری! اما حتی خرده‌فروش‌های بزرگ آنلاین هم متوجه شده‌اند بررسی جامع سایت‌های خود برای پیدا کردن وب اسکیمر‌ها چالشی است نیازمندِ مهارت‌ها و ابزارهای خاص.

سوم اینکه قربانیان خودشان به طریقی فریب می‌خورند که سرقت را به فروشگاه خاصی ربط دهند پس بعید است کسی شکایتی را مطرح کند. کمتر دارندگانی دست به انجام چنین کار پیچیده و هزینه‌برداری (اسکن وبسایت خود برای پیدا کردن اسکیمرها) می‌زنند. تازه اگر هم بخواهند این کار را بکنند باید به منظور رعایت جانب امنیت، متخصصی را استخدام نمایند.

تهدید اسکمر وب چقدر گسترده است؟

در مطالعه اخیر، متخصصین امنیت سایبری به بررسی وضعیت وب اسکیمر به شکل امروزی پرداختند. این مطالعه کمپین مخربی را که احتمالاً به سندیکای جرایم سایبری Magecart–متخصص در امور اسکیمرهای وب‌- مربوط است تحلیل نمودند:

•         در حالیکه در ابتدا اسکیمرهای وب فقط در فروشگاه های آنلاینی که توسط Magento طراحی شده بودند کاشته می‌شدند، دامنه پلت فرم‌های در معرض خطر گسترده‌تر شد. مجرمان سایبری اکنون می‌توانند فروشگاه‌هایی را که در Shopify و WordPress اجرا می‌شوند با افزونه‌هایی برای پذیرش پرداخت‌ها (به ویژه با WooCommerce)آلوده کنند.
•         سازندگان ایمپلنت‌ها برای آنکه شناسایی وب اسکیمر روی سایت آلوده سخت‌تر شناسایی شود، عامدانه آن‌ها را شبیه به کد قانونی سرویس‌هایی چون فیسبوک پیکسل، گوگل آنالیتیکس یا گوگل تگ منیجر می‌کنند.
•         یکی از آخرین ترفندهای بکارگرفته‌شده توسط هکرهایی که پشت این کمپین هستند استفاده از وبسایت‌های دستکاری‌شده به عنوان c&c برای مدیریت وب اسکیمرهای کاشته‌شده در سایر سایت‌ها و استخراج اطلاعات پرداختی سرقتی است. اینطور است که آن‌ها ناشناس باقی می‌مانند: وب اسکیمرهای کاشته‌شده که با وبسایت‌های قانونی سر و کار دارند هرگز مشکوک به نظر نخواهند رسید.
•         وبسایت‌هایی که کاشف بعمل آمد به وب اسکیمرها آلوده‌اند شامل فروشگاه‌های بزرگ آنلاین که هر ماه به صدها هزار مشتری خدمت می‌دهند می‌شد.
•         آنطور که آمار نشان می‌دهد، محققین نزدیک به 10 هزار وبسایت حاوی وب اسکیمر در سال 2022 کشف کردند. یک چهارم آن‌ها تا آخر آن سال هنوز آلوده باقی مانده بودند و این نشان می‌دهد یک ایمپلنت وب اسکیمر می‌تواند اگر نخواهیم بگوییم سال‌ها، ماه‌ها روی وبسایت دستکاری‌شده باقی بماند.

محافظت از خود در برابر وب‌ اسکیمرها

راهکار امنیتی ما به شما کمک خواهد کرد پروسه پرداخت آنلاین خود را امنیت‌دهی کنید. این راهکار به فناوری Safe Browsing (وبگردی امن) مجهز است که همه موارد ترافیک وبی را هم برای تهدیدهای شناخته‌شده هم ناشناخته –در همان لحظه که روی لینک کلیک می‌کنید- اسکن می‌کند. اگر در کد  HTML وب اسکیمر یا فایل اسکریپت شناسایی کرد، محصول ما به شما در مورد حضور بدافزار هشدار داده و نمی‌گذارد صفحه خطرناک لود شود.

[1] Web skimmer

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.