ហាង Magento Stores ជាច្រើន​ពាន់​កន្លែង​ត្រូវបាន​ហេ​គ​ដែល​នេះ​គឺជា​យុទ្ធនាការ​ដ៏​ធំ​បំផុត

ក្រុម​ហេ​គ​ឃ័​រ​បានធ្វើការ​ជ្រៀតចូល​ទៅកាន់​ហាង Magento stores ច្រើនជាង ២ ពាន់​កន្លែង​នៅក្នុង​យុទ្ធនាការ​ដ៏​ធំ​បំផុត​ដែលមាន​គោលដៅ​ទៅលើ​ហាង​ជាច្រើន​របស់ Magento stores ។ ការវាយប្រហារ​កាលពី​ពេល​មុននេះ​គឺមាន​ត្រឹមតែ 962 ក្នុង​មួយថ្ងៃ​ដែល​ការវាយប្រហារ​នេះ​គឺ​កើតឡើង​នៅក្នុង​ខែកក្កដា ឆ្នាំ​មុននេះ។ ការកើនឡើង​នៃ​ការវាយប្រហារ​នេះ​គឺ​ដោយសារតែ​អ្នក​វាយប្រហារ​បានធ្វើ​ស្វ័យប្រវត្តិកម្ម​ទៅលើ​ប្រតិបត្តិការ​ជាច្រើន​ដើម្បី​ធ្វើការ​សម្របសម្រួល​ទៅលើ​ហាង​ជាច្រើន​ថែមទៀត។

តាម​ការបញ្ជាក់​របស់ Sansec ដែល​រាយការណ៍​អំពី​រឿងនេះ​បញ្ជាក់ថា ហាង​ដែល​រងគ្រោះ​ទាំងនេះ​គឺ​មិនមាន​ប្រវត្តិ​នៃ​ការ​ហេ​គ​ពីមុន​នោះទេ ហើយ​វា​ហាក់ដូចជា​អ្នក​វាយប្រហារ​ជាច្រើន​ប្រើប្រាស់​នូវ​ការវាយប្រហារ​ថ្មី​នេះ​ដើម្បី​ធ្វើការ​ចូលទៅ​កាន់​ហាង​ទាំងនេះ។ អ្នកស្រាវជ្រាវ​ជាច្រើន​ក៏​អាច​ប្រើប្រាស់​នូវ zero-day ដែលមាន​ឈ្មោះ​ហៅថា Magento 1 ផងដែរ។

តាម​ការបញ្ជាក់​របស់ Magento metrics នោះ ហាង​ចំនួន ៩៥០០០ កន្លែង​គឺ​ដំណើរការ​ជាមួយនឹង Magento 1 ។ អ្នក​វាយប្រហារ​ប្រើប្រាស់​នូវ IPs 92.242.62.210 (US) និង 91.121.94.121 (OVH, FR) ជាមួយនឹង Magento admin និង​ប្រើប្រាស់​នូវ​មុខងារ “Magento Connect” ដើម្បី​ធ្វើការ​ដោ​ន​ឡូត​នូវ Files ដែលមាន​បញ្ហា​នេះ​នៅក្នុង​ហាង​នេះ។ សម្រាប់​ស្គ្រី​ប​មេរោគ​នេះ​គឺមាន​ការបន្ថែម​នូវ prototype.js file ហើយ​វា​ក៏​អាចធ្វើ​ការចាប់យក​នូវ keystroke ចេញពី Checkout Page និង​ទាញ​ទិន្នន័យ​ទៅកាន់​វេ​ប​សាយ​នេះ​ដែល​ធ្វើការ​បង្ហោះ​នៅ​ទីក្រុង​ម៉ូស្គូ​ផងដែរ៕