พบการโจมตี MageCart ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรเครดิตได้

การโจมตี MageCart พบโดย Marcel Afrahim นักวิจัยจาก Check Point security ขณะที่กำลังทำการซื้อของบนเว็บที่จำหน่ายสินค้า Sesame Street

Marcel สังเกตเห็นว่ามีการโหลดโค้ด JavaScript ที่ชื่อว่า vnav.jsจาก Google Cloud Storage (storage.googleapis.com) ในหน้า checkout page แฮกเกอร์จะใช้ประโยชน์จากการโจมตี MageCart นี้ขโมยข้อมูลบัตรเครดิต

โค้ด JavaScript นี้ จะเก็บข้อมูลที่ขโมยได้ไปไว้ที่ storage.googleapis.com/volusionapi/resources.js

เท่าที่พบในตอนนี้ ช่องโหว่นี้ส่งผลกระทบกับ ‘sesamestreetlivestore.com’ และเว็บในเครือของ ‘volusion.com และคาดว่ามีเว็บที่ได้รับผลกระทบจากการโจมตีนี้ หลายพันเว็บ

ทาง Bleeping Computer ได้ติดต่อไปยัง ‘volusion แต่ก็ยังไม่ได้รับการตอบกลับใดๆ ส่วนเว็บ ‘sesamestreetlivestore.com’ ในตอนนี้ได้ปิดไปแล้ว โดยขึ้นข้อความแจ้งว่า กำลังอยู๋ในช่วงปรับปรุง

ที่มา : Bleeping Computer