فروشگاه "First Aid Beauty" P & G که توسط کارت اعتباری Skimmer سازگار است * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

phishing_credit_card "title =" phishing_credit_card "/> </div>
<ul>
<li><strong> یک اسکریپت اسکیت MageCart ماه ها در فروشگاه تجارت الکترونیک" First Aid Beauty "پنهان می شد. </strong></li>
<li><strong> این اسکریپت مبهم ، رمزگذاری شد ، با هدف قرار دادن ژئو فیلترینگ </strong></li>
<li><strong> تعداد ناشناخته ای از مشتریان اطلاعات کامل کارت اعتباری خود را به سرقت برده اند. </strong></li>
</ul>
<p> اگر اخیراً چیزی را از فروشگاه اینترنتی "First Aid Beauty" Procter & Gamble خریداری کرده اید ، احتمال دارد که جزئیات کارت اعتباری شما به سرقت رفته است. با توجه به جزئیاتی که پس از محقق امنیت Sanguine Security منتشر شده است ، ویلم د گرووت انتشار مربوطه را منتشر کرد ، اسکریپت MageCart که در وب سایت فروشگاه آنلاین کاشته شده بود ، شهروندان آمریکایی را هدف قرار می داد و فقط کاربران Windows و MacOS این بدان معنی است که اگر شما در جای دیگری از جهان واقع شده اید ، یا اگر از لینوکس استفاده می کنید ، اسکریپت اسکینگ فعال نمی شود. ویلم د گروت معتقد است دلیل این امر به این دلیل است که بیشتر محققان از آن استفاده می کنند. لینوکس ، بنابراین روشی برای جلوگیری از شناسایی است. </p>
<blockquote class=

هک شده: https://t.co/qz62iHDazn از 5 مه (ماه مه) هک شده است: ProcterGamble . نسبتا پیشرفته: بدافزار برای بازدید کنندگان غیر آمریکایی فعال نمی شود ، و یا لینوکس را اجرا می کنید (یعنی محققان امنیتی). pic.twitter.com/HAc7UunK5n

– ویلم د گروت (gwillem) 25 اکتبر 2019

P&G First Aid Beauty را در ژوئیه امسال با مبلغ 250 میلیون دلار خریداری کرد ، اما محقق پیدا کرد که این اسکریپت از تاریخ 5 ماه مه در کد وب سایت پنهان شده است. اولین تماس برای هشدار دادن به صاحب وب سایت درباره این مشکل هفته گذشته انجام شد و محقق پس از دریافت هیچ پاسخی چندین بار سعی کرد بدون فایده. این باعث شد تا وی با Bleeping Computer تماس بگیرد و کلمه ای راجع به این حادثه پخش کند ، زیرا این یک موضوع امنیتی مهم برای هزاران مشتری بالقوه بود. این وب سایت بسیار پرطرفدار است ، و دارای رتبه ای از رتبه ترافیک الکسا 140k است.

این اسکریپت به شدت مبهم و رمزنگاری شده بود. این ، در ترکیب با فیلتر قربانی آن ، نشانگر این است که این کار بازیگران با تجربه است. همه اینها قطعاً نقش مهمی در نحوه پرواز اسکریپت موفق به پرواز در زیر رادارهای مدیر وب سایت برای مدت طولانی دارند. درمورد اینکه چه اطلاعاتی می تواند سرقت کند ، این شامل شماره کارت اعتباری کامل ، تاریخ انقضا ، نام صاحب کارت و کد CVV است. این همان چیزی است که یک بازیگر مخرب برای انجام خرید و انجام پرداخت با استفاده از داده های سرقت شده نیاز دارد.

FirstAidBeauty-MageCart" width = "930" height = "602" data- srcset = "http://vpin.ir/wp-content/uploads/2019/10/فروشگاه-first-aid-beauty-p-g-که-توسط-کارت-اعتباری-skimmer.png 930w، https://cdn.technadu.com/wp-content/uploads/2019/10/ اول idBeauty-MageCart-300x194.png 300w، https://cdn.technadu.com/wp-content/uploads/2019/10/FirstAidBeauty-MageCart-768x497.png 768w ، https://cdn.technadu.com/wp- محتوا / آپلودها / 2019/10 / FirstAidBeauty-MageCart-200x129.png 200w، https://cdn.technadu.com/wp-content/uploads/2019/10/FirstAidBeauty-MageCart-696x451.png 696w، https: // cdn.technadu.com/wp-content/uploads/2019/10/FirstAidBeauty-MageCart-649x420.png 649w "size =" (حداکثر پهنای: 930px) 100vw ، 930px "/>

<figcaption id=

] در حال حاضر ، وب سایت First Aid Beauty بصورت آفلاین است (خطای 503) ، احتمالاً به دلیل یک بررسی دقیق که توسط تیم های IT و P&G در جریان است. علاوه بر این ، آنها اظهار نظر زیر را به سال قبل از میلاد ارائه داده اند: "اعتماد مصرف کننده برای ما اساسی است ، و ما حریم خصوصی داده ها را بسیار جدی می گیریم. به محض اینکه در مورد سازش سایت First Aid Beauty آگاهی پیدا کردیم ، سریع حرکت کردیم تا سایت را پایین بیاوریم و تأثیرات لازم را بر روی مصرف کنندگان خود بگذارد. در حال حاضر ما در حال بررسی منبع بدافزارها هستیم و در تلاشیم تا مشتریانی را که ممکن است تحت تأثیر قرار بگیرند شناسایی کرده و از آنها حمایت لازم را ارائه دهیم. "

آیا می خواهید چیزهایی را در اینترنت بخرید که از طریق اینترنت استفاده می کنید. کارت پرداخت ، یا روش های پرداخت جایگزین را ترجیح می دهید؟ در نظرات زیر ، یا در مورد اجتماعی ما ، در Facebook و توییتر به ما اطلاع دهید.