Một hãng bảo mật đã phát hiện ra chiến dịch tăng cường khai thác lỗ hổng bảo mật trên nền tảng thương mại điện tử Magento phổ biến nhất hiện nay để đánh cắp thông tin thanh toán và thông tin thẻ tín dụng của người dùng
Hacker tấn công vào website TMĐT Magento đánh cắp tài khoản tín dụng
Magento là mã nguồn mở được xây dựng bằng PHP giúp cho lập trình viên có thể tạo ra các trang web thương mại điện tử. Mã nguồn này thuộc sở hữu của trang web nổi tiếng eBay. Hiện nay, Magento được hơn 1 triệu website thuộc top do Alexa xếp hạng sử dụng.
Mã nguồn Magento có trong các website thương mại điện tử không chỉ giúp quản lý hoạt động mua bán diễn ra trên web, mà còn có tính năng liên quan đến thanh toán. Nhiều phương thức thanh toán qua thẻ tín dụng, PayPal, Authorize.net, Google Checkout, hỗ trợ các mô-đun thanh toán bên ngoài như CyberSource, ePay, eWAY và nhiều hơn thế đều được tích hợp trên Magento. Ở Việt Nam cũng có rất nhiều website bán hàng trực tuyến, các trang Deal mua hàng theo nhóm đều có sử dụng mã nguồn Magento khi khởi tạo.
Vào tháng tư vừa rồi, một lỗ hổng thực thi mã từ xa quan trọng trong Magento đã bị tin tặc khai thác. Lỗ hổng này cho phép kẻ xấu xâm nhập vào hệ thống bất kì cửa hàng trực tuyến, trang web bán hàng nào và chiếm quyền truy cập dữ liệu thẻ tín dụng của khách hàng.
Hiện nay, các nhà nghiên cứu bảo mật cho biết tội phạm mạng đang tiêm nhiễm mã độc vào các tập tin lõi nền tảng Magento hoặc một số module, tiện ích mở rộng phổ biến nhất để đánh cắp vào thu thập dữ liệu thanh toán qua thẻ tín dụng. Họ đã phát hiện một đoạn Scrip tấn công đã đánh cắp nội dung của tất cả lệnh POS và xác định dữ liệu thẻ thanh toán có giá trị trước khi lưu trữ dưới dạng mã hóa hiển thị theo kiểu ảnh .JPEG giả. Nếu tải “ảnh giả” này qua trình duyệt web, người dùng sẽ chỉ nhìn thấy hiển thị ảnh lỗi mà không có bất cứ thông tin gì khác. Chỉ có tin tặc là có thể giải mã những tập tin này bằng cách sử dụng Public_Key (khóa công khai).
Chưa hết, để tránh bị phát hiện, các công cụ tấn công còn kèm theo chức năng tự xóa dấu vết mà không ai hay biết. Hậu quả là một lúc nào đó, người dùng có thông tin thẻ bị xâm nhập sẽ phát hiện ra những bất thường và thiệt hại trong tài khoản thẻ tín dụng của mình qua các báo cáo của ngân hàng.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo Proguide.Vn
Các tin khác liên quan cùng chủ đề
- Nhóm Hacker Nga tấn công 420.000 website đánh cắp 1,2 tỷ tài khoản người dùng
- Hacker tấn công Web khiêu dâm đánh cắp hàng loạt thẻ tín dụng
- Hacker tấn công vào hãng bảo mật Kaspersky để đánh cắp công nghệ
- Hacker Trung Quốc tấn công các Website truyền thông của Mỹ
- Hacker Việt Nam tấn công website tuổi teen kenh 14 VN
- Hacker gia tăng các vụ tấn công mạng trực tiếp vào nền kinh tế Mỹ
- Hacker tấn công Website của tổng thống Indonesia bị xử phạt 12 năm tù
- Hacker tấn công hệ thống ATM đánh cắp hàng chục triệu USD
- Hacker tấn công nhiều website của cơ quan nhà nước Việt Nam
- Hacker tấn công tài khoản iCloud tống tiền người dùng iPhone, iPad
- Hacker đánh cắp và công khai dữ liệu tài khoản của 1 triệu người dùng
- Hàng loạt Website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker tấn công
