روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ قوانین نسبتاً سادهای برای محافظت از خود و پولتان در برابر اسکمهای معمول حین خرید آنلاین وجود دارد که ما به سه مورد زیر خلاصهاش کردیم:
- پول را به اکانتهای شخصی در اینترنت نفرستید.
- جزئیات کارت بانکی خود را روی سایتهای مشکوک وارد نکنید.
- همیشه با دقت آدرس وب را پیش از وارد کردن اطلاعات پرداخت روی وبسایت بررسی کنید.
با این وجود، شاید همه این را ندانند که جزئیات کارت حتی روی وبسایتهای قانونی هم میتواند سرقت شوند. این میتواند اگر صفحه به وب اسکمیر[1] -اسکریپتهای مخرب که مستقیم در کد وبسایت جاگذاری میشوند- آلوده شده باشد اتفاق بیافتد. امروز قرار است همین وب اسکیمرها را بررسی کنیم و بفهمیم چرا خطرناک هستند.
وب اسکیمر چیست؟
وب اسکیمرها به دلیل رابطهشان با اسکیمرهای سختافزاری –دستگاههای مخفی که کاردرها روی دستگاههای خودپرداز یا پایانههای پرداخت برای سرقت جزئیات کارت نصب میکنند- اینطور نامگذاری شدند. اسکیمرها را سخت میشود متوجهشان شد چون شبیه به سختافزارهای خودپرداز معمولی هستند پس کاربران بیخبر کارتهای خود را داخل میکنند و این مصداق تقدیم کردن اطلاعات بانکی به مجرمان سایبری است. اسکمرها خیلی وقت است فهمیدهاند نباید سختافزار را دستکاری کنند و ریسک دستگیر شدن درست وسط محل جرم را به جان بخرند. همین نتیجه از راه دیگری نیز میتواند حاصل شود. روشی کاملاً ریموت با خطری کمتر: نوشتن بخش کوچکی از کد و جاگذاری آن در وبسایت –جایی که اطلاعات کارت بانکی خریدار را رهگیری و آن را به اسکمرها ارسال میکند. این بخش کوچک کد «وب اسکیمر» نام دارد. مجرمان سایبری به دنبال فروشگاههای آنلاین آسیبپذیر هستند و سایر وبسایتها که پرداختیهای کارت را قبول میکنند آنها را هک کرده و بدون اینکه دارنده متوجه شود کد مخرب خود را نصب میکنند. در این مرحله کار انجامشده است- فقط باید جزئیات کارت بانکی را در پایگاه داده ادغام کرده و پایگاه را در دارک وب به سایر مجرمان سایبری که تخصصشان سرقت پول از کارتهای بانکی است بفروشند.
چرا وب اسکیمرها خطرناکند؟
سه چیز، وی اسکیمرها را خطرناک میکند.
اول اینکه چشم کاربر آنها را نمیبیند. از دیدگاه خریدار آنلاین معمولی هیچ اتفاق مشکوکی صورت نگرفته. آنها روی وبسایتی دارند خرید را انجام میدهند که آدرس درستی دارد و هیچ پرچم قرمزی نیز به چشم نمیخورد: درست کارکردی مشابه با کارکرد یک وبسایت نرمال. افزون بر این، پول همان لحظه از اکانت قربانی غیب نمیشود پس –اگر نگوییم محال است- سخت است متوجه شوند وبسایت دستکاری شده است.
دوم اینکه وب اسکیمرها را نمیشود براحتی شناسایی کرد (حتی این کار برای دارندگان وبسایت هم سخت است). این بیشتر متوجه فروشگاههای آنلاین کوچکتر است که حتی متخصص آیتی تمام وقت استخدام نکردهاند چه برسد به متخصص امنیت سایبری! اما حتی خردهفروشهای بزرگ آنلاین هم متوجه شدهاند بررسی جامع سایتهای خود برای پیدا کردن وب اسکیمرها چالشی است نیازمندِ مهارتها و ابزارهای خاص.
سوم اینکه قربانیان خودشان به طریقی فریب میخورند که سرقت را به فروشگاه خاصی ربط دهند پس بعید است کسی شکایتی را مطرح کند. کمتر دارندگانی دست به انجام چنین کار پیچیده و هزینهبرداری (اسکن وبسایت خود برای پیدا کردن اسکیمرها) میزنند. تازه اگر هم بخواهند این کار را بکنند باید به منظور رعایت جانب امنیت، متخصصی را استخدام نمایند.
تهدید اسکمر وب چقدر گسترده است؟
در مطالعه اخیر، متخصصین امنیت سایبری به بررسی وضعیت وب اسکیمر به شکل امروزی پرداختند. این مطالعه کمپین مخربی را که احتمالاً به سندیکای جرایم سایبری Magecart–متخصص در امور اسکیمرهای وب- مربوط است تحلیل نمودند:
- در حالیکه در ابتدا اسکیمرهای وب فقط در فروشگاه های آنلاینی که توسط Magento طراحی شده بودند کاشته میشدند، دامنه پلت فرمهای در معرض خطر گستردهتر شد. مجرمان سایبری اکنون میتوانند فروشگاههایی را که در Shopify و WordPress اجرا میشوند با افزونههایی برای پذیرش پرداختها (به ویژه با WooCommerce)آلوده کنند.
- سازندگان ایمپلنتها برای آنکه شناسایی وب اسکیمر روی سایت آلوده سختتر شناسایی شود، عامدانه آنها را شبیه به کد قانونی سرویسهایی چون فیسبوک پیکسل، گوگل آنالیتیکس یا گوگل تگ منیجر میکنند.
- یکی از آخرین ترفندهای بکارگرفتهشده توسط هکرهایی که پشت این کمپین هستند استفاده از وبسایتهای دستکاریشده به عنوان c&c برای مدیریت وب اسکیمرهای کاشتهشده در سایر سایتها و استخراج اطلاعات پرداختی سرقتی است. اینطور است که آنها ناشناس باقی میمانند: وب اسکیمرهای کاشتهشده که با وبسایتهای قانونی سر و کار دارند هرگز مشکوک به نظر نخواهند رسید.
- وبسایتهایی که کاشف بعمل آمد به وب اسکیمرها آلودهاند شامل فروشگاههای بزرگ آنلاین که هر ماه به صدها هزار مشتری خدمت میدهند میشد.
- آنطور که آمار نشان میدهد، محققین نزدیک به 10 هزار وبسایت حاوی وب اسکیمر در سال 2022 کشف کردند. یک چهارم آنها تا آخر آن سال هنوز آلوده باقی مانده بودند و این نشان میدهد یک ایمپلنت وب اسکیمر میتواند اگر نخواهیم بگوییم سالها، ماهها روی وبسایت دستکاریشده باقی بماند.
محافظت از خود در برابر وب اسکیمرها
راهکار امنیتی ما به شما کمک خواهد کرد پروسه پرداخت آنلاین خود را امنیتدهی کنید. این راهکار به فناوری Safe Browsing (وبگردی امن) مجهز است که همه موارد ترافیک وبی را هم برای تهدیدهای شناختهشده هم ناشناخته –در همان لحظه که روی لینک کلیک میکنید- اسکن میکند. اگر در کد HTML وب اسکیمر یا فایل اسکریپت شناسایی کرد، محصول ما به شما در مورد حضور بدافزار هشدار داده و نمیگذارد صفحه خطرناک لود شود.
[1] Web skimmer
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
