Các cuộc tấn công Magecart đã gây chú ý khi nhóm hacker nhắm mục tiêu vào thông tin thẻ tín dụng của những gã khổng lồ như Claire’s, British Airways, Ticketmaster, Netwegg, v.v. Tuy nhiên, những cuộc tấn công này không phải là gần đây. Các cuộc tấn công của Magecart vào Magento và các trang web thương mại điện tử khác có thể được bắt nguồn từ năm 2014 khi nhóm tin tặc lần đầu tiên bắt đầu kiếm tiền bằng các chi tiết thẻ tín dụng bị đánh cắp. Kể từ đó, họ đã chủ động lướt web.
Các chuyên gia tin rằng Magecart đã tham gia vào việc hack thông tin chi tiết của hơn 110.000 cửa hàng trực tuyến khác nhau cho đến nay. Mục tiêu lớn nhất của các cuộc tấn công Magecart là các trang thương mại điện tử. Vì Magento là người thống trị không gian thương mại điện tử với thị phần lớn nhất, nó phải đối mặt với mối đe dọa đáng kể từ Magecart.
Bài viết liên quan:Làm thế nào để loại bỏ phần mềm độc hại thẻ tín dụng Magento &OpenCart?
Gần đây, các kỹ sư của chúng tôi cũng đã theo dõi các vụ hack Magecart 2-3 ngày một lần trong các cửa hàng nhỏ. Magecart đã nhắm mục tiêu đến tất cả mọi người, vì vậy điều quan trọng hơn bao giờ hết là bảo mật trang web của bạn. Trong bài viết này, chúng tôi sẽ nói về các cuộc tấn công Magecart vào Magento và các trang web thương mại điện tử khác và cách ngăn chặn chúng.
Các cuộc tấn công Magecart vào Magento Giới thiệu là gì?
Magecart là tên được đặt cho một nhóm tội phạm mạng hoạt động theo nhóm, những kẻ tham gia vào các hoạt động lướt web bất hợp pháp và lấy cắp thông tin thẻ tín dụng và các chi tiết thanh toán khác của khách hàng trực tuyến.
Như được xác định bởi RiskIQ trong báo cáo chi tiết và tỉ mỉ của họ “Inside Magecart”, có khoảng 6 đến 7 nhóm bao gồm Magecart - khác nhau về cơ sở hạ tầng, mục tiêu và quy trình của chúng. Tất cả những nhóm này lướt web để tìm thông tin chi tiết thẻ tín dụng trực tuyến, sau đó được bán trên thị trường chợ đen.
Magecart là gì Nhóm?
Theo báo cáo "Inside Magecart", có rất ít hậu quả cho những tên tội phạm này đằng sau màn hình. Ngược lại, những tên tội phạm này tạo ra vận may bằng cách bán thông tin này. Giá cho thông tin này thường thay đổi từ $ 250 đến $ 5.000, tùy thuộc vào tính linh hoạt của skimmer.
Lướt web chỉ là một phần của quá trình tội phạm hoàn chỉnh bên trong Magecart. Sau khi thu thập được dữ liệu thẻ tín dụng có giá trị, họ sẽ tiếp tục kiếm tiền từ nó. Có lẽ, các bên có được thông tin này sử dụng nó để mua hàng bất hợp pháp và vận chuyển hàng hóa ra nước ngoài.
Danh sách đầy đủ các nhóm trong Magecart
Magecart Nhóm 1 &2
Tạo ra một mạng lưới rộng lớn để nhắm mục tiêu, có khả năng sử dụng các công cụ tự động để xâm phạm và lướt qua các trang web.
Magecart Nhóm 3
Nhắm mục tiêu một lượng lớn các trang web dễ bị tấn công.
Magecart Nhóm 4
Cực kỳ tiên tiến, nhóm này hòa nhập với các trang web của nạn nhân để ẩn mình trong tầm nhìn rõ ràng và sử dụng các phương pháp để tránh bị phát hiện.
Magecart Nhóm 5
Nhóm này tìm kiếm các lỗ hổng đã biết ở các nhà cung cấp bên thứ ba và nhắm mục tiêu vào cơ sở người dùng của nhà cung cấp. Loại này có liên quan đến vi phạm của Ticketmaster.
Magecart Nhóm 6
Nhóm này có tính chọn lọc cao trong các mục tiêu của mình. Chỉ dành cho các công ty hàng đầu, chẳng hạn như British Airways và Netwegg để tối đa hóa việc thu thập dữ liệu do lưu lượng truy cập lớn vào các trang web này.
Cách hoạt động của Nhóm Magecart Hoạt động?
Dưới đây là cách hoạt động của hầu hết các cuộc tấn công Magecart vào Magento:
Bước 1:Nhận quyền truy cập
Có nhiều bước đi sau trong quá trình lướt web khổng lồ này. Việc đầu tiên trong số đó là giành quyền truy cập vào back-end của một cửa hàng dễ bị tấn công.
Bước 2:Sửa đổi mã nguồn của trang web
Sau đó, những kẻ tấn công sẽ tiếp tục sửa đổi mã nguồn của trang web và đưa các mã JavaScript độc hại vào để theo dõi các biểu mẫu thanh toán và trang thanh toán. Những chương trình đọc lướt này ghi lại mọi mục nhập trên trang thanh toán, có thể là thông tin nhận dạng cá nhân, thông tin thẻ tín dụng hoặc chi tiết ngân hàng.
Hơn nữa, các nhà nghiên cứu cũng quan sát thấy rằng một số nhóm chỉ nhắm mục tiêu đến các nhà cung cấp bên thứ ba trên các cửa hàng trực tuyến này, chẳng hạn như các lỗ hổng plugin để trồng JavaScripts. Tại Astra, chúng tôi đã thấy rất nhiều lần khai thác plugin trên Magento dẫn đến rò rỉ dữ liệu nhạy cảm.
Đây là một ví dụ về JavaScript được sử dụng để đọc lướt web:
Bước 3:Bán hồ sơ thu được
Tiếp theo, họ sẽ bán những đĩa hát này trên thị trường chợ đen để đổi lấy một số tiền khổng lồ. Dữ liệu đã bán được sử dụng để thực hiện các giao dịch trực tuyến chưa được xác thực, chuyển tiền, mua và vận chuyển hàng hóa ra nước ngoài.
Cách bảo vệ Cửa hàng Magento của bạn khỏi Các cuộc tấn công bằng Magecart
Cập nhật plugin &chủ đề
Magento thường xuyên phát hành các bản vá bảo mật để quản trị viên web cài đặt. Các bản vá này thường là các lỗ hổng đã được khắc phục của các phiên bản trước. Là một công ty bảo mật, chúng tôi thấy rất nhiều trường hợp trang web bị tấn công do các phiên bản lỗi thời với các lỗ hổng đã biết. Cài đặt các bản vá này là cách dễ nhất và tốt nhất để bạn có thể ngăn chặn bất kỳ cuộc tấn công nào.
Sử dụng các plugin từ các nguồn đáng tin cậy
Tin tặc Magecart thường tìm kiếm lỗi trong các nguồn của bên thứ ba. Trước tiên, hãy đảm bảo rằng bạn chỉ cài đặt các plugin từ các nguồn đáng tin cậy. Hơn nữa, cập nhật các phiên bản plugin và chủ đề mới nhất. Cập nhật nhanh chóng có thể loại bỏ nguy cơ bị tấn công.
Đặt Quyền đối với tệp nghiêm ngặt
Bên cạnh hai điều trên, hãy luôn đặt quyền đối với tệp nghiêm ngặt cho trang web của bạn. Bạn cũng có thể nhận trợ giúp từ bài viết này trên blog của chúng tôi để đặt quyền đối với tệp trên Magento.
Sử dụng Xác thực Hai yếu tố
Luôn sử dụng xác thực hai yếu tố để kiểm tra trong trang web của bạn. Xác thực hai yếu tố yêu cầu xác minh bổ sung để xác nhận tính xác thực của chủ sở hữu thẻ tín dụng. Điều này không khuyến khích bất kỳ yêu cầu thanh toán nào được thực hiện từ thẻ của bạn ngay cả khi thẻ bị đánh cắp.
Sử dụng tường lửa
Ngoài những cách trên, hãy sử dụng tường lửa để bảo mật trang web của bạn. Đầu tư vào tường lửa như Astra‘s sẽ không chỉ bảo vệ trang web của bạn mà còn tiếp tục tối ưu hóa bảo mật của nó bằng cách học hỏi từ mỗi cuộc tấn công đã dừng. Astra’s Security Suite cho phép bạn tập trung vào công việc kinh doanh của mình trong khi nó chăm sóc bảo mật trang web của bạn một cách đầy đủ và kỹ lưỡng. Bằng cách này, bạn không bao giờ phải lo lắng về việc bị tấn công!
Các cuộc tấn công của Magecart vào Magento:Kết luận
Là một khách hàng, phải hết sức cảnh giác trong khi thực hiện bất kỳ giao dịch nào trực tuyến là điều bắt buộc để duy trì quyền riêng tư của bạn. Hơn nữa, với tư cách là một trang web thương mại điện tử trên Magento, bạn nên áp dụng các phương pháp bảo mật tốt nhất. Cài đặt quyền mạnh hơn, có xác thực hai yếu tố, cập nhật với các phiên bản hiện tại trong tất cả các lĩnh vực của trang web - tất cả đều giúp ích rất nhiều trong việc làm cho trang web của bạn an toàn, đáng tin cậy và uy tín.
Vì các cuộc tấn công Magecart rất phổ biến, chúng tôi đã tạo một video về chúng mà bạn có thể thấy hữu ích:
Hướng dẫn có liên quan - Hướng dẫn từng bước hoàn chỉnh về Bảo mật Magento (Giảm nguy cơ bị tấn công tới 90%)
Giới thiệu về Astra Security Suite
Astra là bộ bảo mật web cần thiết chống lại tin tặc, các mối đe dọa từ internet &bot cho bạn. Chúng tôi cung cấp bảo mật chủ động cho các trang web của bạn chạy các CMS phổ biến như WordPress, OpenCart, Magento, v.v.