พบช่องโหว่ Magecart บน Magento กว่า17,000 เว็บ

นักวิจัยความปลอดภัยจาก RiskIQ ได้พบการโจมตี Magecart บน Magento กว่า 17,000 เว็บ แฮกเกอร์จะใช้การโจมตีนี้ขโมยข้อมูลบัตรเครดิตได้

การโจมตีนี้เกิดขึ้นประมาณเดือนเมษายน 2019 โดยเป็นการขโมยข้อมูลบัตรเครดิตที่อยู่บนเว็บไซต์ต่างๆ เช่น AdMaxim, CloudCMS, และ Picreel

เป้าหมายการโจมตีของแฮกเกอร์ในครั้งนี้อยู่ที่ Amazon S3 Buckets ที่มีการตั้งค่าผิดพลาด โดยแฮกเกอร์จะใช้อินเตอร์เพื่อสแกนหา Amazon S3 Buckets ที่มีการตั้งค่าผิดพลาด ทำให้แฮกเกอร์สามารถเข้าไปดู หรือแก้ไขไฟล์ที่อยู่ในนั้นได้ จากนั้นแฮกเกอร์จะทำการใส่โค้ด skimming สำหรับบัตรเครดิตไว้ในส่วนท้ายสุดของทุกๆ ไฟล์ JavaScript ที่พบ

ถึงแม้ว่าแฮกเกอร์จะสามารถใส่โค้ดที่เป็นอันตรายบนเว็บไซต์ต่างๆ ได้ แต่ข้อมูลที่ถูกส่งกลับไปยังแฮกเกอร์นั้น กลับไม่ใช่ข้อมูลที่พวกเขาต้องการ เพราะไฟล์ที่แฮกเกอร์ใส่โค้ดลงไปนั้นไม่ใช่หน้าชำระเงิน
ในปัจจุบันเรามักจะได้ยินข่าวเกี่่ยวกับการขโมยข้อมูล หรือข้อมูลรั่วไหลอยู่บ่อยๆ ซึ่งเกิดจากการตั้งค่าที่ผิดพลาด โดยทาง Amazon S3 buckets ได้ให้คำแนะนำเกี่ยวกับการตั้งค่าที่ถูกต้องไว้ซึ่งสามารถดูได้ที่
How can I secure the files in my Amazon S3 bucket? และ Amazon S3 Block Public Access – Another Layer of Protection for Your Accounts and Buckets

ทางทีมวิจัย Zscaler ThreatLabZ ได้เปิดเผยรายงานเกี่ยวกับการโจมตีนี้ ในรายงานแจ้งว่าโค้ด skimming ที่แฮกเกอร์สร้างขึ้นนั้น ดูค่อนข้างยากต่อการถอดรหัสออกมา สาเหตุที่เป็นเช่นนี้ ก็เพื่อป้องกันไม่ให้นักวิจัยสามารถระบุได้ว่าเว็บไซต์ที่ถูกขโมยคือเว็บอะไร

ที่มา : The Hacker News