BB.COM.VN

Phần mềm diệt virus

Fri03242017

Last update08:18:09 AM GMT

Back Hack Xâm nhập Mạng Hacker tấn công vào website TMĐT Magento đánh cắp tài khoản tín dụng

Hacker tấn công vào website TMĐT Magento đánh cắp tài khoản tín dụng

Hacker tấn công vào website TMĐT Magento đánh cắp tài khoản tín dụngMột hãng bảo mật đã phát hiện ra chiến dịch tăng cường khai thác lỗ hổng bảo mật trên nền tảng thương mại điện tử Magento phổ biến nhất hiện nay để đánh cắp thông tin thanh toán và thông tin thẻ tín dụng của người dùng

Hacker tấn công vào website TMĐT Magento đánh cắp tài khoản tín dụng

Magento là mã nguồn mở được xây dựng bằng PHP giúp cho lập trình viên có thể tạo ra các trang web thương mại điện tử.  Mã nguồn này thuộc sở hữu của trang web nổi tiếng eBay. Hiện nay, Magento được hơn 1 triệu website thuộc top do Alexa xếp hạng sử dụng.

Mã nguồn Magento có trong các website thương mại điện tử không chỉ giúp quản lý hoạt động mua bán diễn ra trên web, mà còn có tính năng liên quan đến thanh toán. Nhiều phương thức thanh toán qua thẻ tín dụng, PayPal, Authorize.net, Google Checkout, hỗ trợ các mô-đun thanh toán bên ngoài như CyberSource, ePay, eWAY và nhiều hơn thế đều được tích hợp trên Magento. Ở Việt Nam cũng có rất nhiều website bán hàng trực tuyến, các trang Deal mua hàng theo nhóm đều có sử dụng mã nguồn Magento khi khởi tạo.

Vào tháng tư vừa rồi, một lỗ hổng thực thi mã từ xa quan trọng trong Magento đã bị tin tặc khai thác. Lỗ hổng này cho phép kẻ xấu xâm nhập vào hệ thống bất kì cửa hàng trực tuyến, trang web bán hàng nào và chiếm quyền truy cập dữ liệu thẻ tín dụng của khách hàng.

Hiện nay, các nhà nghiên cứu bảo mật cho biết tội phạm mạng đang tiêm nhiễm mã độc vào các tập tin lõi nền tảng Magento hoặc một số module, tiện ích mở rộng phổ biến nhất để đánh cắp vào thu thập dữ liệu thanh toán qua thẻ tín dụng. Họ đã phát hiện một đoạn Scrip tấn công đã đánh cắp nội dung của tất cả lệnh POS và xác định dữ liệu thẻ thanh toán có giá trị trước khi lưu trữ dưới dạng mã hóa hiển thị theo kiểu ảnh .JPEG giả. Nếu tải “ảnh giả” này qua trình duyệt  web, người dùng sẽ chỉ nhìn thấy hiển thị ảnh lỗi mà không có bất cứ thông tin gì khác. Chỉ có tin tặc là có thể giải mã những tập tin này bằng cách sử dụng Public_Key (khóa công khai).

Chưa hết, để tránh bị phát hiện, các công cụ tấn công còn kèm theo chức năng tự xóa dấu vết mà không ai hay biết. Hậu quả là một lúc nào đó, người dùng có thông tin thẻ bị xâm nhập sẽ phát hiện ra những bất thường và thiệt hại trong tài khoản thẻ tín dụng của mình qua các báo cáo của ngân hàng.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo Proguide.Vn

Khuyen mai Kaspersky
 
  • Liên hệ: 0973.464.139 hoặc 0989.505.375
    hoặc 093.604.6004 - YM: DaoHuyen
    .
  • Địa chỉ 1: Số 47 ngõ 335 Nguyễn Trãi, quận Thanh Xuân, Hà Nội (xem bản đồ đường đi)
  • Địa chỉ 2: Tòa nhà CT10C KĐT Đại Thanh, Cầu Bươu, Hà Đông, Hà Nội (xem bản đồ đường đi)
    .
  • Số 235B Nguyễn Văn Cừ, quận 1, TPHCM
  • Số 298 Cao Lỗ, phường 4, quận 8, TPHCM