ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពតាមអ៊ីនធឺរណិតបានរកឃើញគេហទំពរ័ពាណិជ្ជកម្មអេឡិចត្រូនិច Magecart ជាង ៨០ ដែលបានបញ្ជូនព័ត៌មានកាតឥណទានយ៉ាងសកម្មរបស់អ្នកទិញឥវ៉ាន់តាម អ៊ីនធឺរណិតទៅកាន់ម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ ដោយធ្វើប្រតិបត្តិការអាជីវកម្ម របស់ពួកគេនៅអាមេរិក កាណាដា អឺរ៉ុប អាមេរិកឡាទីន និងអាស៊ី គេហទំព័រដែលមានការសម្រប សម្រួលទាំងនេះគឺជាយីហោល្បីឈ្មោះនៅក្នុងឧស្សាហកម្មម៉ូតូ និងអ្នកច្នៃម៉ូដ។ អ្នកស្រាវជ្រាវនៅ Aite Group និង Arxan Technologies បានបង្ហាញនៅថ្ងៃនេះនៅក្នុងរបាយការណ៍ដែលបានចែករំលែកជាមួយ The Hacker News។
ព័ត៌មាននៅក្នុងពិភពមួយដែលកំពុងតែរីកលូតលាស់កាន់តែខ្លាំងឡើង ការវាយប្រហាររបស់ Magecart បានលេចចេញជាការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺរណិតចំពោះ គេហទំព័រពាណិជ្ជកម្មតាមអ៊ីនធឺរណិត។ Magecart គឺជាពាក្យឆ័ត្រមួយដែលត្រូវបានផ្តល់ឱ្យក្រុម ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺរណិតផ្សេងៗគ្នាដែលមានជំនាញក្នុងការលួចបន្លំប័ណ្ណឥណពន្ធតាមអ៊ីនធឺរណិតដោយលួចលាក់នៅលើគេហទំព័រអេឡិចត្រូនិចដែលមានការសម្របសម្រួលដោយមានបំណងលួច ព័ត៌មានលម្អិត កាតទូទាត់របស់អតិថិជនរបស់ពួកគេ។
អ្នកបន្លំប័ណ្ណឥណទាននិម្មិតទាំងនេះត្រូវបានគេស្គាល់ផងដែរថាជាការវាយប្រហារតាមកូដគឺជាកូដ JavaScript ដែលពួកហេគឃរ័បានបញ្ចូលទៅក្នុងគេហទំព័រសម្របសម្រួលជាញឹកញាប់នៅលើទំព័រ រទេះដើរទិញឥវ៉ាន់ដែលត្រូវបានរចនាឡើងដើម្បីចាប់យកព័ត៌មានបង់ប្រាក់របស់អតិថិជនក្នុងពេល វេលាជាក់ស្តែង ហើយបញ្ជូនវាទៅអ្នកវាយប្រហារពីចម្ងាយ attacker-controlled server។ ថ្មីៗនេះក្រុមហ៊ុន Magecart មានព័ត៌មានលេចធ្លោជាច្រើនទាក់ទងនឹងក្រុមហ៊ុនធំ ៗ ជាច្រើនរួមមាន ក្រុមហ៊ុន British Airways, Ticketmaster, Newegg និងក្រុមហ៊ុនដទៃទៀត។
យុទ្ធនាការដែលត្រូវបានបង្ហាញថ្មីមិនមែនជារបស់ក្រុមហេគឃ័រមួយក្រុមទេ។ ផ្ទុយទៅវិញអ្នក ស្រាវជ្រាវបានប្រើម៉ាស៊ីនស្វែងរកកូដប្រភពដើមដើម្បីស្វែងរក JavaScript ដែលអសមត្ថភាពនៅលើ អ៊ីនធឺរណិតជាមួយនឹងលំនាំព្យាបាទដែលត្រូវបានគេមើលឃើញពីមុននៅក្នុងកាតឥណទានកាតនិម្មិតរបស់ Magecart។ យោងតាមអ្នកស្រាវជ្រាវបច្ចេកទេសបានអនុញ្ញាតឱ្យពួកគេបង្ហាញគេហទំពរ័ ពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិចចំនួន ៨០ ដែលត្រូវបានសម្របសម្រួលដោយក្រុម Magecart ដែលភាគច្រើនត្រូវបានគេរកឃើញថាកំពុងដំណើរការលើ Magento CMS ដែលហួសសម័យដែល ងាយទទួលរងគ្រោះពីការផ្ទុកឡើងដែលមិនត្រូវបានគេស្គាល់ និងប្រតិបត្តិកូដពីចម្ងាយ។ អ្នកស្រាវ ជ្រាវនិយាយថា “អវត្តមាននៃការការពារនៅក្នុងកម្មវិធីដូចជាការបំប្លែងកូដ និងការរំខានការរកឃើញ ធ្វើឱ្យកម្មវិធីគេហទំព័រងាយរងគ្រោះចំពោះប្រភេទនៃការវាយលុកតាមអ៊ីនធឺរណិតហៅថា formjack”។
“គេហទំព័រដែលមានការសម្របសម្រួលជាច្រើនកំពុងដំណើរការកំណែ ១.៥, ១.៧, ឬ ១.៩។ ការផ្ទុក ឯកសារឡើងដោយបំពានការប្រតិបត្តិលេខកូដពីចម្ងាយ និងភាពងាយរងគ្រោះនៃការអាក់ខានឆ្លង គេហទំព័រគឺប៉ះពាល់ដល់ប្រព័ន្ធ Magento កំណែ ២.១.៦ និងជំនាន់ក្រោមនេះ។ នេះជាអ្វីដែលនាំឱ្យ មានការរំលោភបំពានលើគេហទំព័រទាំងនេះគឺជាកំណែងាយរងគ្រោះរបស់ Magento ដែលអនុញ្ញាត ឱ្យអ្នកប្រឆាំងដាក់កូដបង្កើតគេហទំព័រចូលក្នុងគេហទំព័រ”។ ទោះបីជាអ្នកស្រាវជ្រាវមិនបានដាក់ឈ្មោះក្រុមហ៊ុនដែលបានសម្របសម្រួលនៅក្នុងរបាយការណ៍ របស់ខ្លួនក៏ដោយ ក៏ពួកគេបានធ្វើការជាមួយការអនុវត្តច្បាប់សហព័ន្ធដើម្បីជូនដំណឹងដល់អង្គការ ដែលរងផលប៉ះពាល់ទាំងអស់ក៏ដូចជាបណ្តាញបម្រើក្រៅតំបន់មុនពេលផ្សព្វផ្សាយរបាយការណ៍ របស់ពួកគេ។
អ្នកស្រាវជ្រាវបានប្រាប់សារព័ត៌មាន The Hacker ថា “ដោយសារតែនេះគឺជាគម្រោងដែលកំពុង ដំណើរការ និងសកម្ម ដូច្នេះយើងបានសំរេចចិត្តមិនដាក់ឈ្មោះកន្លែងរងគ្រោះទេ”។ លើសពីនេះក្រុម អ្នកស្រាវជ្រាវក៏បានវិភាគសកម្មភាពរកប្រាក់របស់ Magecart និងបានរកឃើញថា ក្រៅពីការលក់ ទិន្នន័យកាតទូទាត់ដែលត្រូវបានគេលួចនៅលើវេទិកាគេហទំពរ័ងងឹត អ្នកវាយប្រហារក៏ទិញទំនិញ នៅលើគេហទំព័រ ទិញទំនិញតាមអ៊ីនធឺរណិតស្របច្បាប់ និងបញ្ជូនពួកគេទៅជ្រើសរើសជាមុនក្នុង គោលបំណងលុបប្រតិបត្តិការបោកប្រាស់។ អ្នកស្រាវជ្រាវបាននិយាយថា “ដើម្បីជ្រើសរើសទំនិញ អ្នកវាយប្រហារបានប្រកាសការងារដែលផ្តល់ឱ្យមនុស្សនូវសមត្ថភាពធ្វើការពីផ្ទះ និងរកប្រាក់បាន ច្រើនដើម្បីទទួល និងទិញទំនិញដែលបានទិញជាមួយនឹងលេខកាតឥណទានដែលត្រូវបានគេលួច” ។ The mules នេះធ្វើការជាមួយអ្នកដឹកជញ្ជូនក្នុងស្រុកដែលទទួលបានប្រាក់កម្រៃក្រោមតុដើម្បីផ្ញើ ទំនិញទៅទិសដៅអឺរ៉ុបខាងកើតដែលជាកន្លែងដែលវាត្រូវបានលក់ទៅឱ្យអ្នកទិញក្នុងស្រុកដែលនៅ ទីបំផុតបានផ្តល់ផលប្រយោជន៍ដល់អ្នកវាយប្រហារដែលជាចំណូលទីពីរ។
អ្នកស្រាវជ្រាវណែនាំគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិចជាអាទិភាពដើម្បីធ្វើបច្ចុប្បន្នភាព ឬបញ្ចូល កម្មវិធីវេទិការបស់ពួកគេទៅកំណែចុងក្រោយដែលការពារពួកគេពីការកេងប្រវ័ញ្ចដែលគេស្គាល់។ ក្រៅពីនេះគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិចក៏គួរតែអនុវត្តការក្លែងបន្លំកូដ និងគ្រីបប្រអប់ពណ៌ស ដើម្បីធ្វើឱ្យទម្រង់គេហទំព័រមិនអាចអានបានចំពោះសត្រូវក៏ដូចជាដំណោះស្រាយដើម្បីរកការកែប្រែ ឯកសារគេហទំព័រដោយគ្មានការអនុញ្ញាត។ អ្នកទិញទំនិញតាមអ៊ីនធឺរណិតក៏ត្រូវបានណែនាំឱ្យពិនិត្យមើលឡើងវិញនូវព័ត៌មានលម្អិតនៃប័ណ្ណ ទូទាត់ និងរបាយការណ៍ធនាគារសម្រាប់សកម្មភាពដែលមិនធ្លាប់ស្គាល់។ មិនថាប្រតិបត្តិការដែលមិនមានការអនុញ្ញាតតិចតួចដែលអ្នកកត់សម្គាល់ក៏ដោយអ្នកគួរតែរាយការណ៍ វាទៅស្ថាប័នហិរញ្ញវត្ថុរបស់អ្នកជាបន្ទាន់។
