ពួកហេគឃ័របញ្ចូលស្គ្រីបព្យាបាទលួចពត៌មានកាតឥណទានពីទំព័រMagento ដែលមាន មូលដ្ឋានលើអ៊ីនធឺណិត។ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខពី Sucuri កត់សម្គាល់ឃើញស្គ្រីប លួចកាតឥណទានដោយប្រើ Google Analytics ក្លែងក្លាយ និងស្គ្រីប Angular ដើម្បីធ្វើឱ្យពួកគេទទួលបានការសង្ស័យតិចគួរឱ្យសង្ស័យនិងដើម្បីគេចពីការរកឃើញរបស់អ្នកគ្រប់គ្រងគេហទំព័រ ។
កូដព្យាបាទលាក់កំបាំងហើយបញ្ចូលក្នុងឯកសារ JS ស្របច្បាប់ដូចជា skin/frontend/default/theme122k/js/jquery.jscrollpane.min.js, js/meigee/jquery.min.js, and js/varien/js.js។ស្គ្រីបចាស់ៗផ្ទុកស្គ្រីបហួសសម័យមួយផ្សេងទៀតពីការវិភាគ URL ក្លែងក្លាយរបស់ Google www.google-analytics[.]cm/analytics.js and googlc-analytics[.]cm/analytics.js។ ស្គ្រីបសម្ងាត់បិទបាំងខ្លួនវាជាស្គ្រីប Google Analytics ផងដែរ។
គេហទំព័រមួយចំនួនដែលមានស្គ្រីបក្លែងក្លាយដែលមានពាក្យគន្លឹះដូចជា Angular.io, algularToken, angularCdn និង angularPages។ នៅទីនេះអ្នកវាយប្រហារប្រើកម្មវិធីគ្រប់ គ្រង URL hxxps://www.gooqletagmanager[.]com/gtm.js និង hxxps://googletagmanager [.]eu/gtm.js។ យោងទៅតាមប្រភព PublicWWW នៅពេលដែលគេហទំព័រចំនួន ៣៩ មានស្គ្រីប Angular ក្លែងក្លាយទាំងនេះ ហើយស្គ្រីបទាំងនេះលួចកាតឥណទានពី URL ផ្សេងៗគ្នា។ គេហទំព័រដែលគេហេគទាំងនេះមិនត្រូវបានកំណត់ចំពោះ Magento ទេ។
ការវិភាគ រចនាសម្ព័ន្ធ URL ប្រាប់យើងថា គេហទំព័រទាំងនេះបំពាក់ដោយ CMSs ជាច្រើនដែលភាគ ច្រើនជាប្លុក, រូបភាព, Joomla, និង Bitrix ។ អ្នកគ្រប់គ្រងគេហទំព័រត្រូវគេផ្តល់អនុសាសន៍ ឱ្យពិនិត្យពិច័យលើរាល់ការផ្លាស់ប្តូរ ឬបន្ថែមលេខកូដថ្មីទៅគេហទំព័ររបស់ពួកគេ៕
ប្រភពព័ត៌មាន៖
https://gbhackers.com/hackers-fake-google-analytics-skimmer-scripts/
