អ្នកវាយប្រហារកំពុងបំពានលើអាជីវកម្មនៃកាអភិវឌ្ឍន៍កម្មវិធីស្គ្រីបរបស់ក្រុមហ៊ុន Google ដើម្បីលួចយកព័ត៌មានកាតឥណទានដែលអតិថិជនផ្ញើទៅគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិចនៅពេលពួកគេកំពុងទិញទំនិញតាមអ៊ីនធឺរណិត។
អ្នកវាយប្រហារទាញយកប្រយោជន៍ពីហាងលក់តាមអ៊ិនធឺរណិត ដោយកំណត់គោលដៅលើ domain ស្គ្រីបកម្មវិធីរបស់ក្រុមហ៊ុន Google ដែលជឿអាចទុកចិត្តបាន និងអាចធ្វើឱ្យ domain តាមផ្នែករបស់ក្រុមហ៊ុន Google កំណត់រចនាសម្ព័ន្ធ CSP (ស្តង់ដារសុវត្ថិភាពសម្រាប់រារាំងការប្រតិបត្តិកូដដែលមិនគួរឱ្យទុកចិត្តនៅក្នុងកម្មវិធីគេហទំព័រ)។
ស្គ្រីបMagecart ឬស្គី្របកាតបង់ប្រាក់ គឺជាស្គ្រីបដែលមានមូលដ្ឋានលើ JavaScript ហើយក្រុមបំពានតាមអ៊ិនធឺរណិតប្រើប្រាស់វាដើម្បីកំណត់គោលដៅលើហាងតាមអ៊ីនធឺរណិត ហើយវាជាផ្នែកមួយនៃការវាយប្រហារតាមអ៊ីនធឺរណិត (e-skimming) ។ នៅពេលមានការពង្រាយស្គ្រីបរួចរាល់ ស្គ្រីបទាំងអស់(scripts) អនុញ្ញាតឱ្យហេគឃ័រធ្វើការប្រមូល ធ្វើការទូទាត់ និងចាប់យករាល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់អតិថិជនដែលបានផ្ញើទៅហាងតាមអនឡាញ។ ហេគឃ័រទាំងនោះប្រមូលទិន្ន័យលើម៉ាស៊ីនមេដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ពួកគេ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
