Magecart បានលួចទិន្នន័យកាតបង់ប្រាក់ពីភ្ញៀវភោជនីយដ្ឋានជាង ៣០០ តាមប្រព័ន្ធកម្មង់អាហារអនឡាញ

0

ផ្លេតហ្វមចំនួន ៣ (MenuDrive, Harbortouch, and InTouchPOS) ដែលកំពុងតែពេញនិយមពីភោជនីយដ្ឋានយ៉ាងតិចណាស់ ៣១១ ត្រូវបានក្រុមហេគ Magecart វាយប្រហារ។ ហេតុការណ៍នេះ បានបណ្តាលឱ្យកាតបង់ប្រាក់ជាង ៥០,០០០ ត្រូវបានលួច និងលក់នៅលើគេហទំព័រទីផ្សារងងឹត។

ផ្លេតហ្វមកម្មង់ទំនិញអនឡាញ MenuDrive និង Harbortouch បានក្លាយជាគោលដៅរបស់ក្រុមហេគឃ័រ Megecart ហើយបានចម្លងមេរោគនៅឫ ភោជនីយដ្ឋានចំនួន ៨០ ដែលប្រើផ្លេតហ្វម MenuDrive និងភោជនីយដ្ឋានចំនួន ៧៤ ដែលកំពុងតែប្រើផ្លេតហ្វម Horbortouch” បើយោងតាមកំណត់ត្រាពីក្រុមហ៊ុនសន្តិសុខសាយប័រ។ “រីឯ ផ្លេតហ្វម InTouchPOS ជាការវាយប្រហារផ្សេងមួយទៀត មិនពាក់ព័ន្ធនឹងក្រុម Megecart ទេ ហើយបានចម្លងមេរោគទៅកាន់ភោជនីយដ្ឋានចំនួន ១៥៧”។

គួរបញ្ជាក់ផងដែរ ក្រុម Megecart ជាក្រុមដែលបានចម្លងមេរោគទៅកាន់គេហទំព័រពាណិជ្ជកម្មអនឡាញដោយប្រើ JavaScript skimmers ដើម្បីលួចទិន្នន័យកាតបង់ប្រាក់របស់អតិថិជនទិញទំនិញអនឡាញ ព័ត៌មានវិក័យបត្រ និងព័ត៌មានអត្តសញ្ញាណឯកជនផ្សេងទៀត។

ព្រឹត្តិការណ៍នេះ បានចាប់ផ្តើមក្នុងអំឡុងខែមករា ឆ្នាំ២០២២ និងបានបន្តរហូតដល់មានអន្តរាគមន៍នៅខែឧសភា។ ម្យ៉ាងទៀត ការហេគលើផ្លេតហ្វម InTouchPOS នៅមិនទាន់បានដោះស្រាយនៅឡើយទេ ហើយវាកើតឡើងតាំងពីខែវិច្ឆិកា ឆ្នាំ២០២១ មកម្ល៉េះ។ ឧក្រឹដ្ឋកម្មនេះត្រូវបានរកឃើញដោយការស៊ើបអង្កេតរបស់សហព័ន្ធអាមេរិក (FBI) កាលពីខែឧសភា ឆ្នាំ២០២២។ 

ក្រុមហេគឃ័របានបញ្ចូលកូដ PHP អាក្រក់ ទៅក្នុងគេហទំព័រពិនិត្យមុនពេលចេញ (checkout) របស់អាជីវកម្ម ដែលខ្វះសុវត្ថិភាព ដើម្បីទាញយក និងបញ្ជូនទិន្នន័យអតិថិជនទៅកាន់ម៉ាស៊ីនមេរបស់ហេគឃ័រ។

អ្នកស្រាវជ្រាវបានថ្លែងថា៖ “ផ្លេតហ្វមដើរតួជាមជ្ឍមណ្ឌលយ៉ាងសំខាន់សម្រាប់ពាណិជ្ជកម្មចម្រុះដែលកំពុងតែផ្តល់សេវាតាមអនឡាញ បានធ្វើឱ្យក្រុមហេគឃ័រ Megecart លួចទិន្នន័យ PII និងទិន្នន័យកាតបង់ប្រាក់របស់អតិថិជន”។ “ឧក្រឹដ្ឋកម្មសាយប័រកំពុងតែកើនឡើងលើផ្លេមហ្វមកម្មង់ទំនិញអនឡាញ បានបង្ហាញពីហានិភ័យមួយ ដល់ភោជនីយដ្ឋាន”។

LEAVE A REPLY

Please enter your comment!
Please enter your name here