Magecart, là một nhóm gồm những nhóm nổi tiếng về hoạt động lướt web từ nửa thập kỷ nay. Những kẻ tấn công này thường tìm kiếm các lỗ hổng trên (các) CMS thương mại điện tử hàng đầu như Magento, OpenCart, PrestaShop, Shopify, v.v. để đưa JavaScripts độc hại vào.
Các JavaScripts này được sử dụng để đọc lướt các dữ liệu nhạy cảm nhưng mang tính thương mại và bổ ích như chi tiết thẻ tín dụng của khách hàng trên các trang web. Trong bài trước của loạt bài về Magecart này, chúng ta đã nói về cách Magecart nhắm mục tiêu vào Magento. Ở đây, chúng ta sẽ nói về các cuộc tấn công Magecart trên OpenCart - phương pháp thực thi hoàn chỉnh.
Các cuộc tấn công của Magecart trên OpenCart
OpenCart như bạn có thể biết, là một trong ba CMS hàng đầu cho các trang web thương mại điện tử. Nó đứng thứ ba, chỉ sau Magento và Shopify về mức độ phổ biến. Rõ ràng, sự nổi tiếng này cũng đưa nó vào danh sách mục tiêu hàng đầu của các giám đốc Magecart.
Sau khi báo cáo giật gân tiết lộ sự tàn nhẫn của Magecart, nhà nghiên cứu của RiskIQ đã lại xuất bản một báo cáo mới nêu chi tiết hoạt động của Magecart nhóm 12 trong các cửa hàng Opencart. Các nhóm này nhắm mục tiêu đến các cửa hàng nhỏ hơn để được ẩn và không xuất hiện trên các tiêu đề.
Theo báo cáo, Magecart Group 12 cũng đã được công nhận là đã thỏa hiệp với nhà quảng cáo nổi tiếng của Pháp là Adverline. Do đó mỗi trang web truy cập Adverline sẽ vô tình tải các đoạn mã độc hại trên trang web của họ. Ngoài Magecart, nhóm 12 đã vi phạm bảo mật và đánh cắp dữ liệu của hàng nghìn trang web nhỏ hơn chạy các phiên bản Magento, OpenCart và OSCommerce.
Nếu chúng ta xem xét một cuộc tấn công gần đây hơn, Magecart đã sử dụng mã JavaScript lọc trước để đưa trình đọc lướt vào các trang web Opencart sau khi biết rằng khách truy cập đang truy cập trang thanh toán.
Cách các cuộc tấn công Magecart trên OpenCart được thực thi?
Cho đến nay, có ba cách xâm nhập đã được báo cáo trong vụ Magecart tấn công Opencart. Tôi đã liệt kê tất cả chúng bên dưới.
Bằng cách Khai thác Lỗ hổng
Cách đầu tiên, kẻ tấn công Magecart thực hiện kế hoạch của họ là khai thác các lỗ hổng đã biết. Các lỗ hổng bảo mật này có sẵn trực tuyến miễn phí hoặc có thể được cung cấp với một mức giá.
Bằng cách xâm nhập bảng điều khiển quản trị
Một cách khác mà Magecart tấn công vào cửa hàng Opencart được thực hiện là bằng cách lấy thông tin đăng nhập của bảng điều khiển quản trị bằng các cuộc tấn công brute-force hoặc bằng cách lừa đảo.
Bằng cách thỏa hiệp với nhà cung cấp bên thứ ba
Phương pháp thứ ba được sử dụng là sự thỏa hiệp của các Nhà cung cấp bên thứ ba như nhà phát triển plugin &chủ đề. Những kẻ tấn công cũng tìm đường vào bên trong các cửa hàng thương mại điện tử thông qua các nguồn bên ngoài này để trồng các trình duyệt web.
Biện pháp Phòng ngừa Các cuộc tấn công Magecart trên OpenCart
Không ai có thể đảm bảo về tình huống chống hack hoàn toàn trên web, tuy nhiên, bạn chắc chắn có thể giảm thiểu các cuộc tấn công và mức độ nghiêm trọng của chúng bằng cách tuân theo các phương pháp bảo mật an toàn. Tôi đã liệt kê một số trong số chúng dưới đây:
Cập nhật
Đừng bao giờ bỏ qua phiên bản CMS mà bạn đang điều hành doanh nghiệp của mình. Không cập nhật lên phiên bản mới nhất chỉ có thể gây thêm nhiều rắc rối cho bạn và trang web của bạn. Các phiên bản lỗi thời có xu hướng có các lỗ hổng đã biết mà kẻ tấn công có thể dễ dàng khai thác.
Đặt quyền đối với tệp &thư mục chính xác
Hơn nữa, củng cố mọi điểm vào trang web của bạn là một cách khác để bạn có thể giải quyết vấn đề này. Đặt quyền đối với tệp chặt chẽ hơn cho trang web của bạn. Đây là một bài viết bạn có thể xem để hiểu rõ hơn về cách thực hiện điều đó.
Sử dụng Giải pháp Bảo mật
Một giải pháp bảo mật đáng tin cậy và có thẩm quyền có thể là một vị cứu tinh. Tường lửa như của Astra không khuyến khích mọi hành vi xâm nhập không xác thực trên trang web. Nó ngăn chặn hơn 100 cuộc tấn công mạng đã biết. Một số trong số đó là SQLi, Rfi / lfi, XSS, CSRF, Owasp top 10, v.v. Hơn nữa, trình quét phần mềm độc hại tự động của Astra giúp đơn giản hóa quá trình quét thường xuyên trang web của bạn. Với máy quét này, bạn có thể quét trang web của mình chỉ bằng một cú nhấp chuột.
Kết luận
Các cuộc tấn công Magecart không phải là nhóm lướt web duy nhất trong không gian mạng. Có hàng trăm tin tặc lợi dụng tính ẩn danh mà trang web cung cấp. Phải nói rằng, việc đọc lướt các thông tin thẻ tín dụng quan trọng sẽ không an toàn trong một sớm một chiều, nhưng Magecart sẽ không sớm từ bỏ hoạt động của mình. Nhưng chúng tôi có thể ngăn cản mọi nỗ lực của nó bằng cách thông minh hơn những kẻ tấn công. Và, ngụ ý các phương pháp bảo vệ tốt hơn trên trang web của chúng tôi là những gì chúng tôi có thể bắt đầu.
Astra Security Suite đang nỗ lực hướng tới việc làm cho web an toàn hơn bao giờ hết. Astra đã giúp hàng trăm trang web đạt được mức độ bảo mật, bạn cũng có thể bảo mật trang web Opencart của mình từ Astra. Nhận bản demo Astra ngay bây giờ.