Megecart គឺជាមេរោគ (malicious) គម្រាមកំហែង ដែលធ្វើប្រតិបត្ដិការនៅក្នុងក្រុមដែលមានរចនាសម្ព័ន្ធ (ក្រុមទី១ ដល់ក្រុមទី៦) ហើយក្រុមទាំងអស់នេះ និងក្រុម modus operandi បានដើរតួជាភ្នាក់ងារស្កេនវ៉ិបសាយ។
ក្រុម Megecart ប្រើប្រាស់ឧបករណ៍ បច្ចេកទេស និងយុទ្ធិសាស្ត្រជាច្រើន ដើម្បីគ្រប់គ្រងលើដំណើរការវ៉ិបសាយ ហើយពួកគេបានរំខានដល់ប្រភពកូដ និង JavaScript ដោយដើរតួនាទីជាអ្នកស្កេនវ៉ិបសាយ (Web skimmer) ។ គោលបំណងរបស់ក្រុមនេះគឺធ្វើការលួចទិន្នន័យកាតទូទាត់ និង PII ពីទំព័រ Checkout របស់គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិចហើយលក់វានៅលើគេហទំព័រងងឹត។
នៅក្នុងប្រតិត្តិការវាយប្រហារ ក្រុមនេះដាក់បញ្ចូល JavaScript ដែលមានគំនិតអាក្រក់ដោយផ្ទាល់ទៅក្នុងគេហទំព័រងាយរងគ្រោះ ឬតាមរយៈការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់។ បេសកកម្មធំបំផុតរបស់ក្រុមនេះ គឺសម្របសម្រួលគេហទំព័រគាំទ្រសេវាកម្មខាងក្រៅ ឬកូដប្រភពប្រភពអ្នកលក់ដើម្បីផ្សាំបណ្តាញ skimmer ដែលវាជាកម្មវិធីភាគីទីបីបញ្ចូលទៅក្នុងគេហទំព័ររបស់អ្នក (ឧទាហរណ៍: Chatbot, Adversiting ។ ល។ )៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន Gbhacker ផ្សាយថ្ងៃទី០៩ ខែមិថុនា ឆ្នាំ២០២០
