مباشر

الطلبات الأخيرة

    شريط الأخبار
    البرامج
    ترددات القناة
    عيد النصر على النازية
    دليلك إلى روسيا
    بودكاست
    العمل مع RT
    أفلام وثائقية
    كلاشينكوفا
    تطبيقات القناة
    اختراعات روسية
    المكتبة الروسية
    وقائع لا يطويها الزمن
    دروس اللغة الروسية
    جائزة خالد الخطيب الدولية
    46 خبر
    • خطة أمريكية للتسوية في أوكرانيا
    • 90 دقيقة
    • كأس أمم إفريقيا 2025
    • خطة أمريكية للتسوية في أوكرانيا

      خطة أمريكية للتسوية في أوكرانيا

    • 90 دقيقة

      90 دقيقة

    • كأس أمم إفريقيا 2025

      كأس أمم إفريقيا 2025

    • العملية العسكرية الروسية في أوكرانيا

      العملية العسكرية الروسية في أوكرانيا

    • فيديوهات الذكاء الاصطناعي

      فيديوهات الذكاء الاصطناعي

    • فيديوهات

      فيديوهات

    مجتمع
    تاريخ النشر: 13.10.2023 | 23:29 GMT

    الهاكرز يستخدمون الخطأ 404 لسرقة أموال المستخدمين

    يحذر خبراء الإنترنت من أن قراصنة مجموعة Magecart تعلموا كيفية دمج برنامج نصي ضار في صفحات رفض الوصول المرفقة برمز الخطأ 404.

    الهاكرز يستخدمون الخطأ 404 لسرقة أموال المستخدمين
    Sputnik

    ويقوم  البرنامج النصي الذي يدسه القراصنة بسرقة بيانات البطاقة المصرفية من زوار المتاجر الشهيرة التي تعمل عبر الإنترنت.

    وتحدثت عن هذا  المخطط الاحتيالي، مجلة Bleeping Computer نقلا عن مؤسسة الدراسات Akamai Security Intelligence Group (ASIG).

    والهدف الرئيسي لهذه الهجمات الخبيثة الجديدة للمتسللين، هو زبائن المتاجر عبر الإنترنت التي تم إنشاؤها على أساس منصات الويب Magento وWooCommerce - والتي تحظى بشعبية كبيرة في مجال التجارة الإلكترونية.

    ويتم  تنزيل أدوات النص الضار هذه على أجهزة الضحايا المحتملين، من الصفحات التي تحتوي على خطأ 404 – (لم يتم العثور على الصفحة). وفي الوقت نفسه، يمكن للمهاجمين أنفسهم تنظيم مواقف يرى فيها المستخدمون خطأ 404 بدلا من واجهة المتجر عبر الإنترنت.

    بعد تحميل صفحة الخطأ (والنص الضار معها)، عند إعادة فتح المتجر عبر الإنترنت، يواجه المستخدمون نموذجا مزيفا لإدخال معلومات الدفع - وهو  بدوره ينقل جميع المعلومات الواردة إلى المتسللين.

    وأشار محللو ASIG في تقريرهم إلى أن "هذه التقنية مبتكرة ولم نشاهدها في حملات Magegart السابقة".

    وجاء في تقريرهم: "إن فكرة معالجة صفحة الخطأ 404 على الموقع مستهدف توفر للمهاجمين مجموعة متنوعة من الخيارات الإبداعية لتحسين التخفي والتهرب من الاكتشاف".

    المصدر: إزفيستيا

     

    التعليقات

    اختر "الشخصية القيادية العربية الأكثر تأثيرا عام 2025"!

    أخبار العالم العربي

    سوريا.. "سرايا أنصار السنة" تتبنى تفجير عبوات ناسفة داخل مسجد علي بن أبي طالب في حمص

    أخبار العالم العربي

    اختر "الشخصية القيادية العربية الأكثر تأثيرا عام 2025"!

    أخبار العالم العربي

    قيادي سابق بـ"جماعة الجهاد" و"القاعدة" يكشف عن طلب خطير وجهه محمد مرسي للظواهري (فيديو)

    أخبار العالم

    "لا تملك القدرة على التعامل مع أنقرة".. دبلوماسي تركي يتحدث علنا عن احتمالية المواجهة مع إسرائيل

    أخبار العالم العربي

    "قلب الراجل أتوبيس".. تداول فيديو للإعلامي المصري عمرو أديب يتحدث عن المرأة بعد طلاقه من لميس

    أخبار العالم العربي

    ترتيب قادة الخليج في استطلاع "الشخصية القيادية العربية الأكثر تأثيراً عام 2025" حتى الآن

    أخبار العالم العربي

    عبد الملك الحوثي: العدو الإسرائيلي يعد للمزيد من التصعيد ويجب أن نستعد لما هو آت

    أخبار العالم العربي

    المجلس الانتقالي الجنوبي: القصف الجوي الذي استهدف مواقع قوات النخبة الحضرمية لن يخدم أي مسار تفاهم

    أخبار العالم

    ألمانيا تعتذر عن تحليل الصندوق الأسود للطائرة الليبية المنكوبة وداخلية طرابلس تحيله لدولة جديدة

    أخبار العالم

    الدفاع الروسية: تنفيذ ضربة مكثفة ضد البنية التحتية للطاقة والصناعة الدفاعية الأوكرانية

    عام يمضي بلا قرارات وعام يأتي بالتغيير الكبير

    أخبار العالم

    الكرملين يكشف عن اتصالات روسية أمريكية حول أوكرانيا بعد محادثات دميترييف في ميامي

    أخبار العالم

    خارجية نيجيريا: الوضع الأمني ​​المتردي في البلاد يعود إلى الإطاحة بالقذافي والحظر الأمريكي للأسلحة