ព័ត៌មាន

ការវាយប្រហារ MageCart ថ្មីមានគោលដៅទៅលើហាងលក់រាយសម្ភារៈបន្ទប់គេងជាច្រើន

ក្រុមអ្នកស្រាវជ្រាវខាងសន្ដិសុខនៅថ្ងៃនេះលាតត្រដាងព័ត៌មានលម្អិតអំពីការវាយប្រហារពីរដែលកំណត់អត្តសញ្ញាណរួចរបស់Magecart ដែលផ្ដោតលើអ្នកទិញឥវ៉ាន់អនឡាញរបស់អ្នកលក់រាយពូកគឺ Mypillow និង Amerisleep ។Magecart គឺជាពាក្យដែលអ្នកស្រាវជ្រាវដាក់ឱ្យលើក្រុមខុសៗគ្នាយ៉ាងហោចណាស់ ១១ដែលមានជំនាញក្នុងការបញ្ចូលកូដមេរោគលើគេហទំព័រអេឡិចត្រូនិកដោយមានចេតនាលួចព័ត៌មានលម្អិតនៃការបង់ប្រាក់របស់អតិថិជនរបស់ពួកគេដោយស្ងៀមស្ងាត់។

Magecart ដាក់ចំណងជើងកាលពីឆ្នាំមុនបន្ទាប់ពីក្រុមអ្នកវាយប្រហារធ្វើការវាយប្រហារតាមអ៊ីនធើណែតជាច្រើនប្រឆាំងនឹងក្រុមហ៊ុនអន្តរជាតិធំៗ ដូចជា British Airways, Ticketmaster និង Newegg ។ពួក Hacker Magecart ប្រើប្រាស់ skimmer កាតទូទាត់ឌីជីថលដែលមានបន្ទាត់កូដ Javascript តែពីរបីដែលមានគំនិតអាក្រក់ដែលពួកគេបញ្ចូលទៅក្នុងទំព័រពិនិត្យចេញនៃគេហទំព័រវាយប្រហារ ហើយត្រូវរចនាឡើងដើម្បីចាប់យកព័ត៌មាននៃការបង់ប្រាក់របស់អតិថិជនក្នុងពេលជាកស្តែងមួយ ហើយបន្ទាប់មកបញ្ជូនវាទៅកាន់ម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

កាលពីដើមឆ្នាំនេះ អ្នកវាយប្រហារ Magecart ក៏សម្រិតសម្រាំងគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិចចំនួន ២៧៧ នៅក្នុងការវាយតម្លៃខ្សែសង្វាក់ផ្គត់ផ្គង់ដោយបញ្ចូល skimming កូដរបស់ខ្លួនទៅក្នុងបណ្ណាល័យ Javascript របស់ភាគីទីបីដ៏ពេញនិយមមួយពី Adverline ។ការវាយប្រហារតាមអ៊ីនធើណែតយ៉ាងទូលំទូលាយនោះតម្រង់គោលដៅដល់អតិថិជនទាំងអស់ដែលទិញតាមអ៊ីនធើណែតលើគេហទំព័រអេឡិចត្រូនិករាប់រយនៅអឺរ៉ុបដែលកំពុងប្រើប្រាស់ស្គ្រីប Adverline ដែលកែប្រែ។

នៅក្នុងរបាយការណ៍ថ្មីមួយ RiskIQ ចែករំលែកជាមួយ The Hacker News មុនពេលបោះពុម្ភផ្សាយថា ក្រុមអ្នកស្រាវជ្រាវបង្ហាញពីការបំពានថ្មីដែលទាក់ទងនឹង Magecart ចំនួនពីរដែលសម្រុះសម្រួលអ្នកលក់រាយពូកលើបណ្តាញ MyPillow និង Amerisleep និងលួចយកព័ត៌មានទូទាត់ពីអតិថិជនរបស់ពួកគេ។ដូចការវាយប្រហារមុន បន្ទាប់ពីរកវិធីដើម្បីឈរជើងនៅលើគេហទំព័រដែលកំណត់គោលដៅ ពួក Hacker Magecart បញ្ចូលលេខកូដ skimmingឌីជីថលនៅលើគេហទំព័រទាំងពីរហើយគ្រប់គ្រងប័ណ្ណទូទាត់របស់អតិថិជនពួកគេក្នុងកំឡុងពេលប្រតិបត្តិការតាមអ៊ីនធើណែត។

MyPillow ត្រូវរំលោភបំពានដោយអ្នកវាយប្រហារ Magecart នៅក្នុងខែតុលាឆ្នាំមុនដែលអ្នកវាយប្រហារបញ្ចូលស្គ្រីប skimming ដែលព្យាបាទនៅលើគេហទំព័រដែលត្រូវបង្ហោះនៅលើដែនដែលមើលឃើញដូចគ្នា (ដែលគេស្គាល់ថា typosquatting) ជាមួយនឹងវិញ្ញាបនបត្រ SSL ពី LetsEncrypt ។ក្រុមអ្នកស្រាវជ្រាវនិយាយថា “ពេលវេលាចុងក្រោយដែលយើងសង្កេតឃើញថា skimmer នេះសកម្មនៅលើគេហទំព័រ MyPillow គឺថ្ងៃទី ១៩ ខែវិច្ឆិកា។ ចាប់តាំងពីពេលនោះ មកយើងមិនសង្កេតឃើញដែនដែលចុះឈ្មោះថ្មីៗសម្រាប់ការវាយប្រហារលើ MyPillowទេ” ។

ក្រុមហ៊ុនលក់ពូកមួយទៀតឈ្មោះ Amerisleep ក្លាយជាគោលដៅរបស់អ្នកវាយប្រហារ Magecart ជាច្រើនដងក្នុងឆ្នាំ ២០១៧ ដើម្បីលួចប័ណ្ណរបស់អតិថិជនក្នុងអំឡុងពេលប្រតិបត្តិការអនឡាញ ប៉ុន្តែ ក្លាយទៅជាជនរងគ្រោះនៃការវាយប្រហារម្តងទៀតនៅខែធ្នូឆ្នាំ ២០១៨ នៅពេលអ្នកវាយប្រហារ Magecart បង្ហោះកូដព្យាបាទដែលមាន skimmers នៅលើគណនី Github ។ទោះយ៉ាងណាក៏ដោយ ការវាយប្រហារថ្មីបំផុតប្រឆាំងនឹងក្រុមហ៊ុននេះត្រូវគេសង្កេតឃើញកាលពីខែមករាឆ្នាំនេះនៅពេលដែលអ្នកវាយប្រហារសម្រេចចិត្តផ្លាស់ប្តូរលក្ខខណ្ឌមួយចំនួនដើម្បីឱ្យ skimmers របស់ពួកគេអាចចូលតែលើទំព័របង់ប្រាក់ជំនួសឱ្យគ្រប់ទំព័រទាំងអស់។

RisKIQ និយាយថា “ខណៈពេលដែលអ្នកប្រើ skimmer ត្រូវចាកចេញពីអ៊ីនធើណែត ការចូលលួចនៅតែមាននៅលើគេហទំព័រដូចជាការបោះពុម្ពផ្សាយនេះ” ។ “ការប៉ុនប៉ងដើម្បីជូនដំណឹងដល់ Amerisleep តាមរយៈតុជំនួយរបស់ពួកគេនិងតាមរយៈសារអេឡិចត្រូនិចដោយផ្ទាល់មិនអាចដោះស្រាយទេ” ។ថ្វីបើត្រូវវាយប្រហារអស់រយៈពេលជាច្រើនខែក៏ដោយ ក៏ MyPillow និង Amerisleep មិនចេញសេចក្តីជូនដំណឹងឬសេចក្តីថ្លែងការណ៍ជាផ្លូវការណាមួយដែលព្រមានដល់អតិថិជនរបស់ពួកគេអំពីការវាយប្រហាររបស់ Magecart ដែលអាចត្រូវសម្រុះសម្រួលពីព័ត៌មានលម្អិតនៃការចំណាយរបស់ពួកគេនោះដែរ។

ដោយសារតែអ្នកវាយប្រហារតែងតែទាញយកភាពងាយរងគ្រោះនៅក្នុងសូហ្វវែរអេឡិចត្រូនិចតាមអនឡាញ អ្នកគ្រប់គ្រងគេហទំព័រត្រូវគេណែនាំអោយធ្វើតាមការអនុវត្តល្អៗ ដូចជាការអនុវត្តបច្ចុប្បន្នភាពនិងកំណែជួសជុលចុងក្រោយបំផុត ការកំណត់សិទ្ធិសម្រាប់ប្រព័ន្ធសំខាន់ៗនិងម៉ាស៊ីនបម្រើគេហទំព័ររឹង។អ្នកទិញឥវ៉ាន់អនឡាញគួរតែពិនិត្យមើលកាតឥណទាននិងរបាយការណ៍ធនាគារជាប្រចាំសម្រាប់សកម្មភាពដែលអ្នកមិនធ្លាប់ស្គាល់។ មិនថាប្រតិបត្តិការដែលមិនមានការអនុញ្ញាតតិចតួចដែលអ្នកសម្គាល់ឃើញ នោះអ្នកប្រើដែលរងផលប៉ះពាល់គួរតែរាយការណ៍ទៅស្ថាប័នហិរញ្ញវត្ថុរបស់ពួកគេភ្លាមៗ។

image

image

image