การโจมตี MageCart พบโดย Marcel Afrahim นักวิจัยจาก Check Point security ขณะที่กำลังทำการซื้อของบนเว็บที่จำหน่ายสินค้า Sesame Street
Marcel สังเกตเห็นว่ามีการโหลดโค้ด JavaScript ที่ชื่อว่า vnav.jsจาก Google Cloud Storage (storage.googleapis.com) ในหน้า checkout page แฮกเกอร์จะใช้ประโยชน์จากการโจมตี MageCart นี้ขโมยข้อมูลบัตรเครดิต
โค้ด JavaScript นี้ จะเก็บข้อมูลที่ขโมยได้ไปไว้ที่ storage.googleapis.com/volusionapi/resources.js
เท่าที่พบในตอนนี้ ช่องโหว่นี้ส่งผลกระทบกับ ‘sesamestreetlivestore.com’ และเว็บในเครือของ ‘volusion.com และคาดว่ามีเว็บที่ได้รับผลกระทบจากการโจมตีนี้ หลายพันเว็บ
ทาง Bleeping Computer ได้ติดต่อไปยัง ‘volusion แต่ก็ยังไม่ได้รับการตอบกลับใดๆ ส่วนเว็บ ‘sesamestreetlivestore.com’ ในตอนนี้ได้ปิดไปแล้ว โดยขึ้นข้อความแจ้งว่า กำลังอยู๋ในช่วงปรับปรุง
ที่มา : Bleeping Computer
