กลับไปหน้าบทความ

อ่าน 2 นาที

การคัดลอกข้อมูลบนเว็บ

การขโมยข้อมูลเว็บ การ ขโมยแบบฟอร์ม หรือ การโจมตีแบบ magecart เป็นการ โจมตี ที่ผู้โจมตีแทรกโค้ดที่เป็นอันตรายเข้าไปในเว็บไซต์และดึงข้อมูลจาก แบบฟอร์ม HTML ที่ผู้ใช้กรอก...

การคัดลอกข้อมูลบนเว็บ

การขโมยข้อมูลเว็บการขโมยแบบฟอร์มหรือการโจมตีแบบ magecartเป็นการโจมตีที่ผู้โจมตีแทรกโค้ดที่เป็นอันตรายเข้าไปในเว็บไซต์และดึงข้อมูลจากแบบฟอร์ม HTMLที่ผู้ใช้กรอก จากนั้นข้อมูลนั้นจะถูกส่งไปยังเซิร์ฟเวอร์ที่อยู่ภายใต้การควบคุมของผู้โจมตี[ 1 ] [ 2 ]

การบรรเทา

สามารถใช้ Subresource IntegrityหรือContent Security Policyเพื่อป้องกันการโจมตีแบบ Formjacking ได้ แม้ว่าจะไม่สามารถป้องกันการโจมตีแบบ Supply Chain ได้ ก็ตาม นอกจากนี้ ยังสามารถใช้Web Application Firewall ได้อีกด้วย [ 2 ] [ 3 ]

ความชุก

รายงานในปี 2016 ระบุว่าอาจมีเว็บไซต์อีคอมเมิร์ซมากถึง 6,000 แห่งที่ถูกโจมตีด้วยวิธีการนี้[ 4 ]ในปี 2018 สายการบินบริติชแอร์เวย์ถูกขโมยข้อมูลบัตรเครดิตถึง 380,000 รายการด้วยวิธีการนี้[ 5 ]การโจมตีที่คล้ายกันนี้ส่งผลกระทบต่อTicketmasterในปีเดียวกัน โดยมีลูกค้า 40,000 รายได้รับผลกระทบ[ 6 ]จากโค้ดที่ถูกแทรกเข้าไปในหน้าชำระเงินอย่างเป็นอันตราย

แม็กคาร์ท

Magecart เป็นซอฟต์แวร์ที่ กลุ่มแฮ็กเกอร์หลายกลุ่ม[ 7 ] ใช้ ในการแทรกโค้ดที่เป็นอันตรายเข้าไปในเว็บไซต์อีคอมเมิร์ซเพื่อขโมยรายละเอียดการชำระเงิน[ 8 ]นอกจากการโจมตีเป้าหมาย เช่นNewegg [ 9 ]แล้ว ยังใช้ร่วมกับการโจมตีส่วนขยาย Magento ทั่วไปอีกด้วย[ 10 ] ชุดเครื่องมืออีคอมเมิร์ซ' Shopper Approved' ที่ใช้ในเว็บไซต์อีคอมเมิร์ซหลายร้อยแห่งก็ถูก Magecart บุกรุกเช่นกัน[ 11 ]เช่นเดียวกับเว็บไซต์สมคบคิดInfoWars [ 12 ] [ 13 ]

ตามข้อมูลของMalwarebytesซอฟต์แวร์ Magecart พยายามหลีกเลี่ยงการตรวจจับโดยใช้WebGL API เพื่อตรวจสอบว่ามี การใช้ ซอฟต์แวร์เรนเดอร์เช่น " swiftshader ", " llvmpipe " หรือ " virtualbox " หรือไม่ ซึ่งจะบ่งชี้ว่าซอฟต์แวร์กำลังทำงานอยู่ในเครื่องเสมือนที่อาจใช้ในการตรวจจับมัลแวร์มากกว่าที่จะทำการซื้อ[ 14 ]

ในเดือนตุลาคม พ.ศ. 2566 มีรายงานว่ามีการแทรกเวอร์ชัน Magecraft ลงในหน้าข้อผิดพลาด 404 ทั้งหมดของเว็บไซต์ที่ติดไวรัส หน้า " 404 ไม่พบ " เริ่มต้นจะถูกใช้เพื่อซ่อนและโหลดโค้ดขโมยบัตร ผู้เยี่ยมชมเว็บไซต์ป้อนรายละเอียดที่ละเอียดอ่อนลงในแบบฟอร์มสั่งซื้อ จากนั้นจะเห็นข้อผิดพลาด "หมดเวลาเซสชัน" ปลอม ในขณะที่ข้อมูลถูกส่งไปยังผู้โจมตี[ 15 ]

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ การคัดลอกข้อมูลบนเว็บ

การขโมยข้อมูลเว็บ การ ขโมยแบบฟอร์ม หรือ การโจมตีแบบ magecart เป็นการ โจมตี ที่ผู้โจมตีแทรกโค้ดที่เป็นอันตรายเข้าไปในเว็บไซต์และดึงข้อมูลจาก แบบฟอร์ม HTML ที่ผู้ใช้กรอก...

การบรรเทา

สามารถใช้ Subresource Integrity หรือ Content Security Policy เพื่อป้องกันการโจมตีแบบ Formjacking ได้ แม้ว่าจะไม่สามารถป้องกัน การโจมตีแบบ Supply Chain ได้ ก็ตาม นอกจากนี้ ยังสามารถใช้ Web Application Firewall ได้อีกด้วย [ 2 ] [ 3 ]

ความชุก

รายงานในปี 2016 ระบุว่าอาจมีเว็บไซต์อีคอมเมิร์ซมากถึง 6,000 แห่งที่ถูกโจมตีด้วยวิธีการนี้ [ 4 ] ในปี 2018 สายการบินบริติชแอร์เวย์ ถูกขโมยข้อมูลบัตรเครดิตถึง 380,000 รายการ ด้วยวิธีการนี้ [ 5 ] การโจมตีที่คล้ายกันนี้ส่งผลกระทบต่อ Ticketmaster ในปีเดียวกัน...

แม็กคาร์ท

Magecart เป็นซอฟต์แวร์ที่ กลุ่ม แฮ็กเกอร์ หลายกลุ่ม [ 7 ] ใช้ ในการแทรกโค้ดที่เป็นอันตรายเข้าไปในเว็บไซต์อีคอมเมิร์ซเพื่อขโมยรายละเอียดการชำระเงิน [ 8 ] นอกจากการโจมตีเป้าหมาย เช่น Newegg [ 9 ] แล้ว ยังใช้ร่วมกับการโจมตีส่วนขยาย Magento ทั่วไปอีกด้วย [ 10 ]...