การคัดลอกข้อมูลบนเว็บ
การขโมยข้อมูลเว็บการขโมยแบบฟอร์มหรือการโจมตีแบบ magecartเป็นการโจมตีที่ผู้โจมตีแทรกโค้ดที่เป็นอันตรายเข้าไปในเว็บไซต์และดึงข้อมูลจากแบบฟอร์ม HTMLที่ผู้ใช้กรอก จากนั้นข้อมูลนั้นจะถูกส่งไปยังเซิร์ฟเวอร์ที่อยู่ภายใต้การควบคุมของผู้โจมตี[ 1 ] [ 2 ]
การบรรเทา
สามารถใช้ Subresource IntegrityหรือContent Security Policyเพื่อป้องกันการโจมตีแบบ Formjacking ได้ แม้ว่าจะไม่สามารถป้องกันการโจมตีแบบ Supply Chain ได้ ก็ตาม นอกจากนี้ ยังสามารถใช้Web Application Firewall ได้อีกด้วย [ 2 ] [ 3 ]
ความชุก
รายงานในปี 2016 ระบุว่าอาจมีเว็บไซต์อีคอมเมิร์ซมากถึง 6,000 แห่งที่ถูกโจมตีด้วยวิธีการนี้[ 4 ]ในปี 2018 สายการบินบริติชแอร์เวย์ถูกขโมยข้อมูลบัตรเครดิตถึง 380,000 รายการด้วยวิธีการนี้[ 5 ]การโจมตีที่คล้ายกันนี้ส่งผลกระทบต่อTicketmasterในปีเดียวกัน โดยมีลูกค้า 40,000 รายได้รับผลกระทบ[ 6 ]จากโค้ดที่ถูกแทรกเข้าไปในหน้าชำระเงินอย่างเป็นอันตราย
แม็กคาร์ท
Magecart เป็นซอฟต์แวร์ที่ กลุ่มแฮ็กเกอร์หลายกลุ่ม[ 7 ] ใช้ ในการแทรกโค้ดที่เป็นอันตรายเข้าไปในเว็บไซต์อีคอมเมิร์ซเพื่อขโมยรายละเอียดการชำระเงิน[ 8 ]นอกจากการโจมตีเป้าหมาย เช่นNewegg [ 9 ]แล้ว ยังใช้ร่วมกับการโจมตีส่วนขยาย Magento ทั่วไปอีกด้วย[ 10 ] ชุดเครื่องมืออีคอมเมิร์ซ' Shopper Approved' ที่ใช้ในเว็บไซต์อีคอมเมิร์ซหลายร้อยแห่งก็ถูก Magecart บุกรุกเช่นกัน[ 11 ]เช่นเดียวกับเว็บไซต์สมคบคิดInfoWars [ 12 ] [ 13 ]
ตามข้อมูลของMalwarebytesซอฟต์แวร์ Magecart พยายามหลีกเลี่ยงการตรวจจับโดยใช้WebGL API เพื่อตรวจสอบว่ามี การใช้ ซอฟต์แวร์เรนเดอร์เช่น " swiftshader ", " llvmpipe " หรือ " virtualbox " หรือไม่ ซึ่งจะบ่งชี้ว่าซอฟต์แวร์กำลังทำงานอยู่ในเครื่องเสมือนที่อาจใช้ในการตรวจจับมัลแวร์มากกว่าที่จะทำการซื้อ[ 14 ]
ในเดือนตุลาคม พ.ศ. 2566 มีรายงานว่ามีการแทรกเวอร์ชัน Magecraft ลงในหน้าข้อผิดพลาด 404 ทั้งหมดของเว็บไซต์ที่ติดไวรัส หน้า " 404 ไม่พบ " เริ่มต้นจะถูกใช้เพื่อซ่อนและโหลดโค้ดขโมยบัตร ผู้เยี่ยมชมเว็บไซต์ป้อนรายละเอียดที่ละเอียดอ่อนลงในแบบฟอร์มสั่งซื้อ จากนั้นจะเห็นข้อผิดพลาด "หมดเวลาเซสชัน" ปลอม ในขณะที่ข้อมูลถูกส่งไปยังผู้โจมตี[ 15 ]