العربية 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
الويب الآمنMagecart هو مصطلح يستخدمه خبراء أمن الكمبيوتر للإشارة إلى نوع من الهجمات السيبرانية التي تنطوي على سرقة بيانات بطاقة الدفع من مواقع التجارة الإلكترونية. إنه الاسم الجماعي للعديد من الأساليب المختلفة المستخدمة لتحقيق هذا الهدف.
تمت صياغة هذا المصطلح بعد خرق كبير لبيانات شركة التجزئة البريطانية العملاقة ماركس آند سبنسر في عام 2015. وفي هذه الحالة، قام المهاجمون بإدخال تعليمات برمجية ضارة في الموقع الإلكتروني لمتاجر التجزئة، مما سمح لهم بجمع معلومات بطاقة الائتمان الخاصة بالعملاء دون علمهم أو موافقتهم. يُعرف الآن هذا النوع من حقن التعليمات البرمجية باسم هجوم Magecart.
عادةً ما يتم تنفيذ هجمات Magecart من خلال استغلال نقاط الضعف في كود تطبيق الويب الخاص بموقع التجارة الإلكترونية. يقوم المهاجمون بحقن تعليمات برمجية JavaScript ضارة في موقع الضحية، مما يسمح لهم بسرقة أرقام بطاقات الائتمان وكلمات المرور والبيانات الحساسة الأخرى. يمكن تصميم JavaScript بحيث يتم تنفيذه فقط عند الوصول إلى صفحة دفع مستهدفة، مما يجعل من الصعب اكتشافه وإزالته دون خبرة متخصصة.
يقوم المهاجمون بعد ذلك بتصفية البيانات المسروقة عن طريق إنشاء اتصال بخادم بعيد، يشار إليه عادةً باسم "منطقة الإسقاط". ويمكن بعد ذلك استخدام هذه البيانات لأغراض شريرة مختلفة، مثل الاحتيال على بطاقات الائتمان أو سرقة الهوية.
لقد ظل تهديد Magecart في ارتفاع منذ عام 2015، حيث أصبح مجرمو الإنترنت أكثر تطوراً في هجماتهم الخبيثة. وفقًا لشركة IBM، تعرض ما لا يقل عن 70 ألف موقع للتجارة الإلكترونية لهجمات Magecart منذ عام 2019، ويتراوح الضحايا من شركات Fortune 500 الكبرى إلى الشركات الصغيرة والمتوسطة. في يونيو 2020، تعرضت الخطوط الجوية البريطانية لهجوم Magegart الذي كشف عن 269000 بطاقة ائتمان للعملاء.
تظل هجمات Magecart تشكل تهديدًا كبيرًا لأمن تجار التجزئة عبر الإنترنت والمؤسسات الأخرى التي تتمتع بقدرات معالجة الدفع. لمنع نجاح هذه الهجمات، يجب على مالكي مواقع الويب التأكد من قيامهم بانتظام بتصحيح وتحديث تطبيقات الويب الخاصة بهم بإصلاحات أمنية، واستخدام ممارسات تطوير البرامج الآمنة. بالإضافة إلى ذلك، يجب على مواقع الويب استخدام أدوات وخدمات متخصصة لمراقبة شبكتها بحثًا عن أي نشاط ضار يتعلق بـ Magecart واتخاذ التدابير المناسبة لحماية بيانات العملاء في حالة اكتشاف مثل هذا النشاط.
