Công ty giám sát JavaScript Jscrambler đã phát hiện ra một loạt các cuộc tấn công lướt web mới, bao gồm các cuộc tấn công sử dụng các phương pháp được báo cáo là không thể nhận dạng được, các nhà phát triển developers elementor rất khó để tìm kiếm và bị ảnh hưởng không hề nhỏ.
>>Tham khảo: Cảnh báo! Các cuộc tấn công vào Microsoft SQL<<
Trong một bài đăng trên blog, công ty đã phác thảo cách phát hiện một cuộc tấn công lướt web nhằm vào dịch vụ phân tích và tiếp thị web chiết khấu xảy ra thông qua việc mua lại tên miền (Cockpit) của công ty. Tên miền đã không được sử dụng kể từ năm 2014.
Nhóm X skimmer đã có thể xâm phạm hơn 40 trang web thương mại điện tử và dữ liệu được thu thập từ các trang web đã được mã hóa, mã hóa và gửi đến một máy chủ trích xuất có trụ sở tại Nga, theo Jscrambler.
Các cuộc tấn công lướt web chủ động
Nhà cung cấp đề cập rằng sau khi tội phạm mạng lọc thành công dữ liệu của các thành phần ban đầu của trang web, chúng sẽ tiêm các thành phần giả mạo chính nó bằng cách mạo danh biểu mẫu gửi thẻ tín dụng.
Thông qua việc sử dụng phương pháp hack này, mọi dữ liệu do người dùng chèn vào sẽ tiếp tục được thu thập và rò rỉ mỗi khi có một cú nhấp chuột vào trang.
Jscrambler cũng tìm thấy hai nhóm lướt web khác - Nhóm Y và Nhóm Z, với Nhóm Y được cho là sử dụng một skimmer tương tự như Nhóm X, trong khi Nhóm Z sử dụng cấu trúc máy chủ đã sửa đổi cho các cuộc tấn công của mình.
Lướt web hay còn gọi là tấn công Magecart, xảy ra khi các nhóm hacker sử dụng kỹ thuật lướt web trực tuyến với mục đích đánh cắp dữ liệu cá nhân từ các trang web. Các tin tặc chủ yếu nhắm vào thông tin thẻ tín dụng trên các trang web chấp nhận thanh toán trực tuyến hoặc thông tin cá nhân của khách hàng.
Bài đăng trên blog đề cập rằng có khả năng một số trang web đang sử dụng Hệ thống quản lý nội dung ( CMS) hoặc nhà cung cấp trình tạo trang web đã đưa tập lệnh của bên thứ ba vào trang của họ.
Jscrambler viết: “Trong trường hợp đó, họ có thể không xóa được thư viện khỏi trang web của mình do bị hạn chế quyền hoặc thiếu kiến thức.
Vào tháng 11 năm 2022, Trung tâm An ninh mạng Quốc gia (NCSC) của Vương quốc Anh đã cảnh báo hơn 4.000 trang web doanh nghiệp nhỏ về các cổng thanh toán bị xâm nhập trên các nền tảng thương mại điện tử của họ, trước Black Friday - thời điểm bận rộn nhất đối với các nhà bán lẻ trực tuyến.
Tìm hiểu thêm từ các nhà phát triển developers elementor
0 Nhận xét