การโจมตีของ Magecart กลายเป็นหัวข้อข่าวเมื่อกลุ่มแฮ็กเกอร์มุ่งเป้าไปที่ข้อมูลบัตรเครดิตของยักษ์ใหญ่อย่าง Claire's, British Airways, Ticketmaster, Netwegg เป็นต้น อย่างไรก็ตาม การโจมตีเหล่านี้ไม่ได้เกิดขึ้นเร็วๆ นี้ด้วยวิธีการใดๆ การโจมตีของ Magecart บน Magento และเว็บไซต์อีคอมเมิร์ซอื่นๆ สามารถสืบย้อนไปถึงปี 2014 เมื่อกลุ่มแฮกเกอร์เริ่มสร้างรายได้ด้วยรายละเอียดบัตรเครดิตที่ถูกขโมยมา ตั้งแต่นั้นมา พวกเขาก็ท่องเว็บกันอย่างแข็งขัน
ผู้เชี่ยวชาญเชื่อว่า Magecart มีส่วนเกี่ยวข้องในการแฮ็ครายละเอียดของร้านค้าออนไลน์มากกว่า 110,000 แห่งจนถึงปัจจุบัน เป้าหมายที่ใหญ่ที่สุดของการโจมตีของ Magecart คือไซต์อีคอมเมิร์ซ เนื่องจาก Magento เป็นผู้ปกครองพื้นที่อีคอมเมิร์ซที่มีส่วนแบ่งการตลาดมากที่สุด จึงต้องเผชิญกับภัยคุกคามที่สำคัญจาก Magecart
บทความที่เกี่ยวข้อง:วิธีลบมัลแวร์ Magento &OpenCart Credit Card Malware
เมื่อเร็วๆ นี้ วิศวกรของเราได้ติดตามการแฮ็กของ Magecart ทุกๆ 2-3 วันในร้านค้าเล็กๆ ด้วย Magecart ตั้งเป้าไปที่ทุกคน ดังนั้นการรักษาความปลอดภัยของเว็บไซต์ของคุณจึงสำคัญกว่าที่เคย ในบทความนี้ เราจะพูดถึงการโจมตีของ Magecart ใน Magento และเว็บไซต์อีคอมเมิร์ซอื่นๆ และวิธีป้องกัน
การโจมตีของ Magecart บน Magento คืออะไร
Magecart เป็นชื่อที่ตั้งชื่อให้กับกลุ่มอาชญากรไซเบอร์ที่ทำงานเป็นกลุ่ม ซึ่งมีส่วนร่วมในกิจกรรมการท่องเว็บที่ผิดกฎหมายและขโมยข้อมูลบัตรเครดิตและรายละเอียดการชำระเงินอื่นๆ ของลูกค้าทางออนไลน์
ตามที่ RiskIQ ระบุในรายงานอย่างละเอียดและพิถีพิถัน “Inside Magecart” มีกลุ่มประมาณ 6 ถึง 7 กลุ่มที่ประกอบด้วย Magecart ซึ่งแตกต่างกันในด้านโครงสร้างพื้นฐาน เป้าหมาย และกระบวนการ กลุ่มเหล่านี้ทั้งหมดท่องเว็บเพื่อดึงข้อมูลบัตรเครดิตทางออนไลน์ ซึ่งจะขายในตลาดมืด
Magecart คืออะไร กลุ่ม?
ตามรายงาน "Inside Magecart" อาชญากรเหล่านี้อยู่เบื้องหลังหน้าจอเพียงเล็กน้อยเท่านั้น ในทางกลับกัน อาชญากรเหล่านี้สร้างโชคลาภด้วยการขายข้อมูลนี้ ราคาสำหรับข้อมูลนี้มักจะแตกต่างกันไปตั้งแต่ $250 ถึง $5,000 ขึ้นอยู่กับความเก่งกาจของพายกวาดล้าง
การท่องเว็บเป็นเพียงส่วนหนึ่งของกระบวนการทางอาญาที่สมบูรณ์ภายใน Magecart หลังจากที่พวกเขาหาข้อมูลบัตรเครดิตอันมีค่าแล้ว พวกเขาก็จะเดินหน้าต่อไปเพื่อสร้างรายได้จากข้อมูลนั้น สันนิษฐานได้ว่าฝ่ายที่ได้รับข้อมูลนี้ใช้เพื่อซื้อสินค้าที่ผิดกฎหมายและจัดส่งสินค้าไปต่างประเทศ
รายชื่อกลุ่มทั้งหมดภายใต้ Magecart
Magecart Groups 1 &2
สร้างเครือข่ายกว้างสำหรับการกำหนดเป้าหมาย โดยมีแนวโน้มว่าจะใช้เครื่องมืออัตโนมัติในการละเมิดและแอบดูไซต์
Magecart Group 3
กำหนดเป้าหมายไปยังเว็บไซต์ที่มีช่องโหว่จำนวนมากในคราวเดียว
Magecart Group 4
ขั้นสูงสุด กลุ่มนี้ผสมผสานกับไซต์ของเหยื่อเพื่อซ่อนในที่แจ้งและใช้วิธีการเพื่อหลีกเลี่ยงการตรวจจับ
Magecart Group 5
กลุ่มนี้ตามล่าหาช่องโหว่ที่ทราบในผู้ให้บริการบุคคลที่สามและกำหนดเป้าหมายฐานผู้ใช้ของผู้ขาย ประเภทนี้มีส่วนเกี่ยวข้องกับการละเมิดของ Ticketmaster
Magecart Group 6
กลุ่มนี้มีการคัดเลือกอย่างสูงในเป้าหมาย ให้บริการเฉพาะบริษัทระดับบนสุดเท่านั้น เช่น British Airways และ Netwegg เพื่อเพิ่มการเก็บรวบรวมข้อมูลเนื่องจากมีปริมาณการใช้งานสูงในเว็บไซต์เหล่านี้
กลุ่ม Magecart เป็นอย่างไร ใช้งานหรือไม่
วิธีการทำงานของ Magecart ส่วนใหญ่ใน Magento:
ขั้นตอนที่ 1:เข้าถึง
มีหลายขั้นตอนที่อยู่เบื้องหลังในกระบวนการ skimming เว็บยักษ์นี้ อย่างแรกคือการเข้าถึงแบ็คเอนด์ของร้านค้าที่มีช่องโหว่
ขั้นตอนที่ 2:แก้ไขซอร์สโค้ดของไซต์
จากนั้นผู้โจมตีจะแก้ไขซอร์สโค้ดของไซต์และใส่โค้ด JavaScript ที่เป็นอันตรายซึ่งจะคอยจับตาดูแบบฟอร์มการชำระเงินและหน้าชำระเงิน skimmers เหล่านี้บันทึกทุกรายการในหน้าการชำระเงิน ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ข้อมูลบัตรเครดิต หรือรายละเอียดธนาคาร
นอกจากนี้ นักวิจัยยังตั้งข้อสังเกตอีกว่าบางกลุ่มกำหนดเป้าหมายเฉพาะผู้ขายบุคคลที่สามในร้านค้าออนไลน์เหล่านี้ เช่น ช่องโหว่ของปลั๊กอินเพื่อวาง JavaScript ที่ Astra เราได้เห็นการใช้ประโยชน์จากปลั๊กอินจำนวนมากบน Magento ซึ่งนำไปสู่การรั่วไหลของข้อมูลที่ละเอียดอ่อน
นี่คือตัวอย่าง JavaScript ที่ใช้ในการอ่านเว็บ:
ขั้นตอนที่ 3:ขายบันทึกที่ได้รับ
ถัดไป พวกเขาจะขายบันทึกเหล่านี้ในตลาดมืดเพื่อแลกกับเงินจำนวนมหาศาล ข้อมูลที่ขายจะใช้เพื่อทำธุรกรรมออนไลน์โดยไม่ได้รับอนุญาต โอนเงิน ซื้อและจัดส่งสินค้าไปยังต่างประเทศ
วิธีรักษาความปลอดภัยร้านค้าวีโอไอพีของคุณจาก การโจมตีด้วยรถลาก
อัปเดตปลั๊กอินและธีม
Magento ออกแพตช์ความปลอดภัยเป็นประจำเพื่อให้เว็บมาสเตอร์ติดตั้ง แพตช์เหล่านี้มักจะแก้ไขช่องโหว่ของเวอร์ชันก่อนหน้า ในฐานะบริษัทรักษาความปลอดภัย เราพบว่ามีหลายกรณีที่เว็บไซต์ถูกแฮ็กเนื่องจากเวอร์ชันที่ล้าสมัยและมีช่องโหว่ที่ทราบ การติดตั้งแพตช์เหล่านี้เป็นวิธีที่ง่ายและดีที่สุดในการป้องกันการโจมตีใดๆ
ใช้ปลั๊กอินจากแหล่งที่เชื่อถือได้
แฮกเกอร์ Magecart มักจะมองหาจุดบกพร่องในแหล่งบุคคลที่สาม ขั้นแรก ตรวจสอบให้แน่ใจว่าคุณติดตั้งปลั๊กอินจากแหล่งที่เชื่อถือได้เท่านั้น นอกจากนี้ ติดตามเวอร์ชันล่าสุดของปลั๊กอินและธีม การอัปเดตอย่างรวดเร็วจะช่วยลดความเสี่ยงที่จะถูกแฮ็กได้
ตั้งค่าการอนุญาตไฟล์ที่เข้มงวด
นอกจากสองข้อข้างต้นแล้ว ให้ตั้งค่าการอนุญาตไฟล์ที่เข้มงวดสำหรับเว็บไซต์ของคุณเสมอ คุณยังสามารถใช้ความช่วยเหลือจากบทความนี้ในบล็อกของเราเพื่อตั้งค่าการอนุญาตไฟล์ใน Magento
ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย
ใช้การรับรองความถูกต้องด้วยสองปัจจัยเสมอสำหรับการชำระเงินในเว็บไซต์ของคุณ การตรวจสอบสิทธิ์แบบสองปัจจัยจำเป็นต้องมีการตรวจสอบเพิ่มเติมเพื่อยืนยันความถูกต้องของเจ้าของบัตรเครดิต การดำเนินการนี้ไม่สนับสนุนคำขอชำระเงินจากบัตรของคุณแม้ว่าจะถูกขโมยก็ตาม
ใช้ไฟร์วอลล์
นอกเหนือจากข้างต้น ให้ใช้ไฟร์วอลล์เพื่อรักษาความปลอดภัยเว็บไซต์ของคุณ การลงทุนในไฟร์วอลล์ เช่น Astra ไม่เพียงแต่จะปกป้องเว็บไซต์ของคุณเท่านั้น แต่ยังเพิ่มประสิทธิภาพความปลอดภัยต่อไปด้วยการเรียนรู้จากการหยุดโจมตีแต่ละครั้ง Security Suite ของ Astra ช่วยให้คุณมุ่งเน้นไปที่ธุรกิจของคุณในขณะที่ดูแลความปลอดภัยของเว็บไซต์ของคุณอย่างเต็มที่และทั่วถึง ด้วยวิธีนี้คุณไม่ต้องกังวลกับการถูกแฮ็ก!
Magecart โจมตี Magento:บทสรุป
ในฐานะลูกค้า การระมัดระวังเป็นพิเศษในขณะทำธุรกรรมออนไลน์เป็นสิ่งจำเป็นเพื่อรักษาความเป็นส่วนตัวของคุณ นอกจากนี้ ในฐานะเว็บไซต์อีคอมเมิร์ซบน Magento คุณควรปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด การตั้งค่าการอนุญาตที่เข้มงวดยิ่งขึ้น มีการตรวจสอบสิทธิ์สองปัจจัย อัปเดตเวอร์ชันปัจจุบันในทุกด้านของเว็บไซต์ ทั้งหมดนี้ช่วยให้เว็บไซต์ของคุณปลอดภัย เชื่อถือได้ และมีชื่อเสียง
เนื่องจากการโจมตีของ Magecart แพร่หลายมาก เราจึงได้สร้างวิดีโอเกี่ยวกับการโจมตีเหล่านี้ซึ่งคุณอาจพบว่ามีประโยชน์:
คู่มือที่เกี่ยวข้อง – คำแนะนำทีละขั้นตอนสำหรับ Magento Security (ลดความเสี่ยงที่จะถูกแฮ็ก 90%)
เกี่ยวกับ Astra Security Suite
Astra เป็นชุดความปลอดภัยบนเว็บที่จำเป็นสำหรับคุณ เราให้การรักษาความปลอดภัยเชิงรุกสำหรับเว็บไซต์ของคุณที่ใช้งาน CMS ยอดนิยม เช่น WordPress, OpenCart, Magento เป็นต้น
