سرویس ابر Cloud Heroku PaaS میزبان وب Skimmers و سرقت داده ها * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

skimming card "title =" skimming card "/> </div>
<ul>
<li><strong> سرویس میزبانی ابر هرووک حاوی چندین قطعه کد اسکیت کارت و داده های کارت دزدیده شده بود. </strong></li>
<li><strong> این بستر بلافاصله پس از اطلاع رسانی حذف شد ، اما سیاست ها برای کاربران رایگان </strong></li>
<li><strong> بازیگران Magecart همچنان به دنبال فرصت های میزبانی رایگان هستند ، و PaaS یک انتخاب خوب است. </strong></li>
</ul>
<p> Malwarebytes هشدار می دهد که مجرمان سایبری در حال رومینگ روی سکوی هرووک ، میزبان اسکیمرهای وب خود و جمع آوری داده های سرقت شده در سمت راست Heroku یک سرویس پلت فرم به عنوان سرویس (PaaS) روی ابر است ، از چندین زبان برنامه نویسی پشتیبانی می کند و از سال 2010 زیر مجموعه شرکت Salesforce است. همانطور که انتظار می رود ، این پلت فرم دارای شرایط ، شرایط و خط مشی های خاص و میزبانی بدافزار است. بر این اساس ، تخلف محسوب می شود و قابل قبول نیست ، اما مجرمان سایبری دوست دارند سوءاستفاده از خدمات PaaS را انجام دهند ، زیرا کار خود را آسان تر می کنند. در آوریل 2019 ، اسکیمرهای کارت کد خود را در مخازن GitHub بارگذاری کردند ، و در ماه ژوئن ، یک کمپین اسکیینگ روی سطل های آمازون S3 برگزار شد. </p>
<figure id=

hosting" width = "722" height = "549" data-srcset = "https://cdn.technadu.com/wp-content/uploads/2019/12/hosting. png 722w، https://cdn.technadu.com/wp-content/uploads/2019/12/hosting-300x228.png 300w، https://cdn.technadu.com/wp-content/uploads/2019/12/ hosting-200x152.png 200w، https://cdn.technadu.com/wp-content/uploads/2019/12/hosting-80x60.png 80w ، https://cdn.technadu.com/w p-content / uploads / 2019/12 / hosting-696x529.png 696w، https://cdn.technadu.com/wp-content/uploads/2019/12/hosting-552x420.png 552w "size =" (max- width: 722px) 100vw، 722px "/>

<figcaption id=

منبع: Malwarebytes Blog

در مورد هرووك ، Malwarebytes یافته های خود را به این بستر گزارش داد و تیم عملیات Salesforce Abuse Operations سریعاً تمام نمونه های مخرب را حذف كرد. گفته می شود ، این پلتفرم فعلاً عاری از اسکنرهای کارت و داده های کارت است. اما سؤال این است که چگونه جنایتکاران در وهله اول راه خود را در درون هرووک پیدا کردند و کدام یک از سازوکارهای ناامن باعث تحریک نشد. پاسخ در مدل فریمیم پلتفرم قرار دارد ، یعنی کلاهبرداری برای آن ثبت نام کرده است. این ردیف به کاربران امکان می دهد با ویژگی های سیستم عامل ، هرچند محدودیت هایی را تجربه کنند. این حساب ها به صورت موقت است ، بنابراین آنها به شدت بررسی نشده و یا از نزدیک مورد بررسی قرار نمی گیرند.

حساب دیگری در heroku

hxxps: //stark-gorge-44782.herokuapp [.] com / ادغام. جی اس فرم جعلی در یک iframe. داده ها به hxxps می روند: //stark-gorge-44782.herokuapp [.] com / config.php؟ id = pic.twitter.com/Xa1F2z1Z1a

– دنیس (unmaskparasites) 2 دسامبر ، 2019

محققان Malwarebytes دریافتند که بازیگران برنامه اسکیت را در سه مؤلفه ، اسکیمر اصلی ، iframe سرکش و مکانیسم تبادل بارگذاری می کنند. نکته جالب توجه این است که در چندین مورد ، بازیگر فراموش کرده بود یا لزوماً اضافه کردن لایه ای از انسداد کد را اضافه نکرد ، و بنابراین ماهیت اسکیمر کارت کاملاً مشهود بود. این گفته است ، اگر هرووک از هر شکلی از سیستم تشخیص استفاده می کرد ، دست کم این موارد بدیهی سوء استفاده را بدست می گرفتند.

noobfuscation "width =" 677 "height =" 759 "data-srcset =" https://cdn.technadu.com/wp-content/ آپلودها / 2019/12 / noobfuscation.png 677w، https://cdn.technadu.com/wp-content/uploads/2019/12/noobfuscation-268x300.png 268w، https://cdn.technadu.com/wp- محتوا / آپلودها / 2019/12 / noobfuscation-178x200.png 178w، https://cdn.technadu.com/wp-content/uploads/2019/12/noobfuscation-375x420.png 375w "size =" (حداکثر عرض: 677px) 100vw، 677px "/>

<figcaption id=

تا زمانی که خدمات ابری رایگان یک انتخاب میزبان عالی برای بازیگران مخرب باقی بمانند ، ما همچنان داستانهایی مانند این را می بینیم. امیدوارم این مدت زمان طولانی بیشتر نباشد. اسکیت کارت یک نوع حمله تند و زننده است که عواقب ناگواری را برای افراد به خطر انداخته و همچنین مشاغلی که وب سایت های خود را آلوده به کد magecart کرده است ، به همراه دارد. شاخص های سازش ارائه شده توسط محققان این بار به شرح زیر است: Ancient-Savannah-86049 [.] herokuapp.com ، خالص اوج-91770 [.] herokuapp [.] com ، آبی-scrubland-51318 [.] herokuapp [.] com، stark-gorge-44782.herokuapp [.] com.

آیا چیزی در مورد موارد فوق اظهار نظر دارید؟ در بخش زیر ، یا در اجتماعات ما ، در فیس بوک و توییتر احساسات خود را با ما در میان بگذارید.