• حقن أكواد خبيثة في صفحات الدفع

• استخدام برمجيات PHP ضارة كأصداف ويب للتحكم عن بعد

• سرقة بيانات الدفع عبر اتصالات WebSocket وإرسالها كصور!

آلية العمل الخبيثة:

1. الاختراق الأولي:

   • استخدام بيانات تسجيل دخول مسروقة (عبر برمجيات سرقة المعلومات)

   • تحميل صفحة PHP خبيثة مباشرة على الخادم

2. التسلل المستمر:

   • حقن كود جافاسكربت ضار في قواعد البيانات

   • إنشاء نموذج دفع مزيف لسرقة المعلومات

3. بيع البيانات المسروقة:

   • بيع البيانات في منتديات بطاقات الائتمان مثل Savastan0

   • نظام دفع بـ العملات الرقمية (كل عملية فحص تكلف 0.30$)

   • مهلة 10 دقائق فقط لفحص صلاحية البطاقة

حالة اختراق مثيرة:

كشفت شركة Jscrambler عن حملة خبيثة استهدفت 17 موقعاً تابعة لمنظمة كاريتاس الإسبانية التي تستخدم نظام WooCommerce، حيث:

• تم تنفيذ الهجوم على مرحلتين (مرحلة التحميل ثم مرحلة السرقة)

• تم التحقق من صحة البطاقات المسروقة خلال 10 دقائق فقط

• لا يزال مصدر الاختراق الأولي مجهولاً

نصائح أمنية لحماية متجرك الإلكتروني:

✔️ تحديث جميع أنظمة إدارة المحتوى وملحقاتها بانتظام
✔️ استخدام حلول حماية متخصصة ضد حقن الأكواد الضارة
✔️ تفعيل المصادقة الثنائية للوحة التحكم
✔️ مراقبة أي تغييرات غير مألوفة في ملفات الموقع
✔️ تدريب الموظفين على التعرف على محاولات التصيد

“هذه الهجمات تظهر تطوراً خطيراً في أساليب سرقة البيانات، حيث أصبحت أكثر تخفيًا وأتمتة مما يجعل اكتشافها أصعب” – خبير أمني

]]> https://ccforrs.com/%d8%aa%d8%ad%d8%b0%d9%8a%d8%b1-%d8%b9%d8%a7%d8%ac%d9%84-%d9%87%d8%ac%d9%85%d8%a7%d8%aa-%d8%ac%d8%af%d9%8a%d8%af%d8%a9-%d9%84%d8%b3%d8%b1%d9%82%d8%a9-%d8%a8%d9%8a%d8%a7%d9%86%d8%a7%d8%aa-%d8%a7%d9%84/feed/ 0