كشفت شركة Sansec المتخصصة في أمن التجارة الإلكترونية عن حملة واسعة النطاق مرتبطة بمجموعة Magecart، حيث تم استهداف 99 متجراً يعمل على منصة Magento. المهاجمون استخدموا عناصر SVG غير مرئية بحجم 1×1 بكسل لإخفاء برمجية خبيثة تقوم بحقن واجهة دفع مزيفة داخل صفحات المتاجر. هذه الواجهة المزيفة تعرض للمستخدمين نموذج “الدفع الآمن” مع حقول التحقق من البطاقة ومعلومات الفواتير، لكنها في الحقيقة تعمل على سرقة بيانات الدفع وإرسالها إلى ستة نطاقات يسيطر عليها المهاجمون.
ثغرة PolyShell: المدخل الرئيسي للهجوم
بحسب التقرير، فإن نقطة الدخول المرجحة لهذه الحملة هي ثغرة PolyShell التي لا تزال تؤثر على المتاجر غير المحمية. هذه الثغرة تمنح المهاجمين القدرة على زرع “سكيمر مزدوج” (Double-Tap Skimmer)، وهو عبارة عن أداة لسرقة بيانات بطاقات الائتمان مخفية داخل عنصر SVG غير مرئي. بعد سرقة البيانات، يتم إعادة توجيه المستخدم بشكل صامت إلى صفحة الدفع الأصلية، ما يجعل عملية الاحتيال شبه غير قابلة للكشف من قبل الضحية.
تداعيات أمنية على التجارة الإلكترونية
الهجمات من هذا النوع تمثل خطراً كبيراً على قطاع التجارة الإلكترونية، إذ يمكن أن تؤدي إلى:
- خسائر مالية مباشرة نتيجة سرقة بيانات البطاقات.
- فقدان ثقة العملاء في منصات الدفع عبر الإنترنت.
- تعرض المتاجر لمساءلات قانونية بسبب عدم تأمين بيانات العملاء.
كما أن استهداف ما يقارب 100 متجر في وقت واحد يعكس قدرة المهاجمين على تنفيذ حملات جماعية واسعة النطاق، ما يزيد من خطورة التهديد.
غياب التحديث الأمني من Adobe
حتى الآن، لم تصدر شركة Adobe تحديثاً أمنياً لمعالجة ثغرة PolyShell في النسخ الإنتاجية من Magento، الأمر الذي يترك العديد من المتاجر عرضة للاستغلال. هذا التأخير في إصدار التصحيحات الأمنية يثير مخاوف بشأن قدرة الشركات على حماية بيانات عملائها في ظل الهجمات المتزايدة.
توصيات للمتاجر الإلكترونية
يوصي الخبراء بضرورة اتخاذ إجراءات عاجلة، منها:
- تحديث أنظمة Magento بشكل دوري ومراقبة أي ثغرات معلنة.
- استخدام حلول أمنية متقدمة لرصد محاولات الحقن الخبيث.
- مراقبة حركة الشبكة لاكتشاف أي عمليات إرسال بيانات مشبوهة إلى نطاقات غير معروفة.
- تدريب فرق تقنية المعلومات على التعامل مع هجمات Magecart وأساليبها المتطورة.
