Tin tặc Magecart tấn công hơn 80 website thương mại điện tử, đánh cắp thẻ tín dụng
CyStack Editor
Gần đây, các nhà nghiên cứu an ninh mạng đã phát hiện ra hơn 80 trang web thương mại điện tử bị xâm nhập đang đều đặn gửi thông tin thẻ tín dụng của người mua hàng trực tuyến đến các máy chủ do hacker kiểm soát.
Nhiều thương hiệu uy tín, cao cấp trên thế giới bị tấn công
Các nhà nghiên cứu tại Aite Group và Arxan Technologies đã tiết lộ rằng trong số các trang web bị tấn công, có nhiều trang web của những thương hiệu có uy tín trong ngành công nghiệp ô tô và thời trang cao cấp, có trụ sở tại Hoa Kỳ, Canada, Châu Âu, Châu Mỹ Latinh và Châu Á.
Magecart là một thuật ngữ ám chỉ các nhóm tội phạm mạng chuyên bí mật cấy mã độc vào các trang web thương mại điện tử với mục đích đánh cắp thông tin thẻ thanh toán của khách hàng.
Trong một thế giới mà kỹ thuật số ngày càng phát triển, các cuộc tấn công Magecart đã trở thành một mối đe dọa an ninh mạng nghiêm trọng đối với các trang web thương mại điện tử. Nhiều công ty lớn như British Airways, Ticketmaster, Newegg đều đã từng bị tấn công Magecart.
Các loại mã độc này về cơ bản là mã JavaScript mà tin tặc bí mật chèn vào một trang web đã bị xâm nhập, thường là trang giỏ hàng. Chúng thiết kế để đánh cắp thông tin thanh toán của khách hàng trong thời gian thực và gửi cho một server từ xa do hacker kiểm soát. Kiểu tấn công này cũng được gọi là tấn công formjacking.
Nguyên nhân nằm ở đâu?
Các nhà nghiên cứu đã sử dụng một công cụ tìm kiếm mã nguồn để tìm kiếm các đoạn JavaScript bị xáo trộn bởi loại mã độc giống trong các cuộc tấn công Magecart trước đây. Họ đã nhanh chóng phát hiện ra hơn 80 trang web thương mại điện tử bị xâm phạm bởi nhiều nhóm tin tặc Magecart.Các trang web này hầu hết đều chạy trên các phiên bản lỗi thời của Magento CMS, vậy nên dễ bị tấn công bởi các lượt tải lên không xác thực hoặc các hành động thực thi mã từ xa.
Các nhà nghiên cứu cho biết: “Việc không có bảo vệ in-app (trong ứng dụng), chẳng hạn như mã hóa hay phát hiện giả mạo, khiến các ứng dụng web dễ bị tấn công formjacking“.
Đọc thêm: Cách để tự bảo vệ bản thân khi mua sắm Online
“Nhiều trang web bị xâm nhập đang chạy phiên bản Magento 1.5, 1.7 hoặc 1.9. Việc tải lên tệp tùy ý, thực thi mã từ xa hay các lỗ hổng giả mạo yêu cầu chéo trang đều gây ảnh hưởng đến các website sử dụng phiên bản Magento 2.1.6 trở xuống. Chưa thể khẳng định rằng đây là nguyên nhân dẫn đến việc các website này bị tấn công. Tuy nhiên, đây vẫn là những phiên bản Magento bảo mật yếu, dễ dàng cho hacker cấy mã formjacking vào trang web.”
Đọc thêm: Top 10 lỗ hổng bảo mật web phổ biến
Các chuyên gia không nêu tên các công ty bị tấn công trong báo cáo, nhưng cũng đã làm việc với cơ quan thực thi pháp luật liên bang để thông báo cho tất cả các công ty này cũng như các máy chủ ngoài luồng trước khi công bố báo cáo của mình.
“Vì vụ án này vẫn đang còn tiếp diễn nên chúng tôi đã quyết định không nêu tên các trang web nạn nhân”, các chuyên gia cho biết.
Hacker kiếm tiền từ Magecart như thế nào?
Các nhà nghiêm cứu đã phân tích các hoạt động kiếm tiền của tội phạm Magecart và thấy rằng bên cạnh việc bán dữ liệu thẻ thanh toán trên các diễn đàn dark web, những kẻ tấn công cũng sử dụng thẻ chúng đánh cắp được, mua hàng hóa trên các trang web mua sắm trực tuyến hợp pháp và gửi chúng cho những người vận chuyển hàng hóa trung gian. Hành động này nhằm mục đích che giấu những giao dịch phạm tội của chúng.
Các nhà nghiên cứu cho biết: “Để tuyển được những kẻ vận chuyển hàng hóa trung gian, hacker đăng lên mạng những công việc có thể làm tại nhà với thù lao cao. Thực tế thì công việc đó chính là nhận và giao lại hàng hóa được mua bằng thẻ tín dụng ăn cắp“.
Những người vận chuyển hàng hóa trung gian sau đó sẽ làm việc bí mật với các đơn vị giao hàng địa phương để gửi hàng hóa đến các địa điểm ở Đông Âu. Tại đây, hàng lại được bán cho người dân địa phương. Đó chính là cách những tin tặc kiếm ra nguồn thu nhập thứ hai.
Các chuyên gia khuyến cáo các trang web thương mại điện tử nên ưu tiên hàng đầu việc cập nhật nền tảng lên phiên bản mới nhất để bảo vệ website khỏi những cách thức tấn công quen thuộc của hacker.
Đọc thêm: 10 giải pháp bảo mật thanh toán trong thương mại điện tử
Bên cạnh đó, các trang web thương mại điện tử cũng nên triển khai code obfuscation (kỹ thuật làm rối code) và white-box cryptography (mã hóa hộp trắng) để hacker không đọc được các biểu mẫu web, cũng như tìm giải pháp để phát hiện các sửa đổi trái phép trên các tệp của website.
Người mua hàng trực tuyến cũng nên thường xuyên xem xét chi tiết thẻ thanh toán của mình và lưu ý thông báo của ngân hàng về các hoạt động lạ của thẻ. Có thể chỉ là một giao dịch nhỏ không đáng kể, nhưng nếu nó không phải do bạn thực hiện thì vẫn nên báo lại cho ngân hàng ngay lập tức.
