พบมัลแวร์ MagentoCore บนร้านค้า Magento 7,339 ร้าน

Willem de Groot ผู้เชี่ยวชาญด้านความปลอดภัยชาวดัตช์พบสคริปต์ที่ช่วยให้ Hacker สามารถเข้าถึงและทำการแก้ไขโค้ด เพื่อโหลดสคริปต์พร้อมไฟล์ที่ถูกต้อง สคริปต์ที่ Hacker โหลดไปได้นั้นจะเป็นหน้าเช็คเอาต์ของร้านค้า ซึ่งเป็นแบบฟอร์มที่บันทึกข้อมูลการชำระผ่านบัตรเครติด ข้อมูลเหล่านี้จะถูกส่งไปยังเซิร์ฟเวอร์ของ Hacker

Yonathan Klijnsma นักวิจัยด้านภัยคุกคามของ RiskIQ กล่าวว่า MagentoCore ที่ de Groot พบนั้นเป็นมั 1 ใน 3 ของกลุ่มมัลแวร์ MageCart ที่พบเมื่อปลายปี 2015 ซึ่งเป็นมัลแวร์ที่เกิดขึ้นกับผู้ใช้ที่ใช้บัตรเครติดใน chat widget เป็นเหตุให้ข้อมูลผู้ใช้รั่วไหลออกไปได้

Willem de Groot กล่าวว่า “ในช่วงระยะเวลา 6 เดือนที่ผ่านมาพบว่ามีร้านค้า Magento 7,339 ร้าน ที่โดนมัลแวร์ MagentoCore ซึ่งจากการค้นพบเมื่อประมาณ 2-3 สัปดาห์ที่ผ่านมานี้ พบว่ามีร้านค้ากว่า 1,450 ร้านที่มี MagentoCore.net อยู่ใน host ตลอด 6 เดือนที่ผ่านมา โดยที่ค่าเฉลี่ยของจำนวนร้านค้าที่โดนมัลแวร์นี้อยู่ที่ 50-60 ร้านต่อวัน”

จากการค้นหาของ PublicWWW ในช่วงเวลา ณ ปัจจุบันนี้ เผยให้เห็นว่ามีการพบสคริปต์ MagentoCore ใน 5,172 โดเมน

de Groot ได้สอบถามเจ้าของร้านค้าที่กำลังจะเลิกกิจการ เพื่อขอรับบริจาคโดเมนเพื่อทำการตั้งค่าดักจับ และติดตามร่องรอยบัตรเครติดที่โดนขโมย และการโจมตีอื่นๆ บนเว็บ e-commerce

ในตอนนี้ยังไม่มีวิธีการแก้ไข หรือป้องกันใดๆ แนะนำให้ผู้ใช้ และเจ้าของร้านค้าเพิ่มความระมัดระวังให้มากขึ้นพยายามอัพเดตเว็บ Plugin ต่างๆ ให้เป็นเวอร์ชั่นล่าสุด เพื่อเป็นการป้องกันเบื้องต้น

ที่มา: Bleeping Computer