Threat Database Malware मेगेकार्ट

मेगेकार्ट

मैजेकार्ट स्किमर्स डिस्ट्रिक्ट Magecart विभिन्न आपराधिक समूहों का नाम है जो 2015 से ऑनलाइन खुदरा विक्रेताओं से भुगतान कार्ड की जानकारी एकत्र करने का प्रयास कर रहे हैं। डेटा एकत्र करने के लिए मैजकार्ट द्वारा उपयोग की जाने वाली तकनीक भुगतान फॉर्म वाले वेब पेजों पर एक दूषित स्क्रिप्ट स्थापित करके है, जो खरीदार द्वारा ऑनलाइन स्टोर को उपलब्ध कराने के साथ ही लक्षित जानकारी एकत्र कर लेगा।

मैजकार्ट समूह के नवीनतम हमले ने ऑस्ट्रेलियाई वेब स्टोर प्यूमा को निशाना बनाया। हालांकि प्यूमा को हैक के बारे में सतर्क कर दिया गया था, लेकिन ऐसा लगता है कि इसके प्रशासकों ने इस खतरनाक स्थिति को ठीक करने के लिए कोई कार्रवाई नहीं की। हालांकि, प्यूमा बिक्री के लिए जिम्मेदार ईकामर्स प्लेटफॉर्म मैगेंटो ने अपने संस्करण 2.2 पर मौजूद एक एक्सपोजिटरी भेद्यता के लिए एक पैच जारी किया है, जो कि वर्तमान में प्यूमा के वेब स्टोर पर उपयोग किया जाता है और यह वह हो सकता है जो प्यूमा प्रशासक हमले का सार्वजनिक रूप से खुलासा करने की प्रतीक्षा कर रहे थे। .

Magecart के बहुरूपी गुण बहुत चिंता का कारण बनते हैं

इसकी खोज के बाद, मैगेकार्ट को बहुरूपी पाया गया जहां यह डेटा एक्सफ़िल्टरेशन स्क्रिप्ट का उपयोग कर सकता है और वैध दिखने के उद्देश्य से Google Analytics स्क्रिप्ट या एक ज्ञात स्क्रिप्ट के रूप में खुद को चला सकता है। ऐसी प्रथाओं को कंप्यूटर हैकर्स के समुदाय में प्रचलित माना जाता है जहां वे पहचान या संदेह के वार्ड के लिए वैध इकाई होने के खतरों को छिपा सकते हैं।

प्यूमा ऑस्ट्रेलिया स्टोर पर हमले मैगेकार्ट के लिए कई लक्ष्यों में से एक है, जहां यह बिक्री के बिंदु डेटा एकत्र करने के लिए एक स्किमर के रूप में कार्य करता है या केवल संसाधित बिक्री से क्रेडिट कार्ड विवरण एकत्र करता है। कंप्यूटर सुरक्षा शोधकर्ताओं और विशेषज्ञों ने जो खोजा है, वह यह है कि मैगेकार्ट स्किमर प्रक्रिया ने पहले ही कई मैगेंटो-संचालित ई-कॉमर्स साइटों में खुद को इंजेक्ट कर लिया है। दर्जनों में गिने जाने वाले कई ई-कॉमर्स साइटों के पास स्किमिंग प्रक्रिया के वर्कफ़्लो को स्वचालित करने के लिए एक परिष्कृत एजेंडा है जहां स्थानीयकृत भुगतानों को ट्रैक किया जा सकता है और स्वचालित रूप से एकत्र किया जा सकता है।

Magecart अभियान संख्या और प्रभावशीलता में बढ़ रहे हैं

मैजकार्ट अभियान संख्या में बढ़ गए हैं और उन हजारों में होने का संदेह है जहां भुगतान कार्ड स्किमिंग स्क्रिप्ट से संक्रमित समझौता साइटें बिक्री प्रक्रियाओं की प्रतीक्षा कर सकती हैं और फिर बिक्री डेटा की तलाश कर सकती हैं।

मैजकार्ट हमले ने 57 भुगतान पोर्टलों को लक्षित किया और ऑस्ट्रेलिया में eWAY रैपिड, पेमेंट एक्सप्रेस, फैटजेब्रा और यहां तक कि पिन भुगतान से डेटा एकत्र कर सकता है। हालांकि, मेगेकार्ट हमले ऑस्ट्रेलिया तक ही सीमित नहीं हैं; दुनिया भर में इन हमलों की खबरें आती रही हैं।

सुरक्षा शोधकर्ताओं ने पाया है कि सैकड़ों मैगेंटो स्टोर दुर्भावनापूर्ण स्किमर स्क्रिप्ट से संक्रमित हो गए हैं। वास्तव में, अटलांटा हॉक्स एनबीए टीम के लिए ऑनलाइन दुकान जैसी साइटें मैगकार्ट के रास्ते में फंसी हुई थीं। अभी, दुर्भावनापूर्ण स्किमर स्क्रिप्ट से संक्रमित साइटों की संख्या पर कोई निश्चित उत्तर नहीं है। हालाँकि, जो ज्ञात है, वह यह है कि मैजकार्ट ने ऑनलाइन बिक्री डेटा एकत्र करने के आधार पर विनाश का एक निरंतर मार्ग प्रशस्त किया है, जिसे बाद में डार्क वेब पर डेटा बेचने, समझौता करने और कार्ड खातों तक पहुंचने के लिए इस्तेमाल किया जा सकता है एकत्र किए गए डेटा के साथ धोखाधड़ी के आरोप, या पहचान की चोरी के मामले।

क्या मैगकार्ट का कोई समाधान है?

मैजकार्ट का मॉड्यूलर आर्किटेक्चर साइबर बदमाशों को दुर्भावनापूर्ण स्किमर स्क्रिप्ट के साथ सिस्टम को संक्रमित करने का एक स्पष्ट रास्ता दे रहा है। असुरक्षित और बिना पैच वाले उपकरणों को आसानी से हैक किया जा सकता है, और यही कारण है कि आपके सभी सॉफ़्टवेयर को हमेशा अद्यतित रखना बहुत आवश्यक है, भले ही आपके पास व्यक्तिगत कंप्यूटर हो या यदि आप किसी नेटवर्क के व्यवस्थापक हों। इस तरह के हमले से बचना एक मुश्किल काम लगता है। हालांकि, सिस्टम और वेबसाइट नेटवर्क को मैजकार्ट और इसकी दुर्भावनापूर्ण स्क्रिप्ट के संक्रमण से बचाने के लिए उचित संसाधनों का उपयोग करने के लिए एक पथ पर जारी रखने की आवश्यकता होगी।

मेगेकार्ट की संभावित आपदा और हजारों ई-कॉमर्स वेबसाइटों तक इसके भविष्य की पहुंच के कारण, कुछ संस्थाओं ने मेगेकार्ट जैसे वेब-आधारित आपूर्ति श्रृंखला हमलों के खिलाफ सुरक्षा प्रदान करने के लिए दुकान स्थापित की है। मैजेकार्ट हमले के संभावित दुर्भाग्य को दूर करने के लिए सुरक्षा स्थापित करने और सेवाएं प्रदान करने वाली ऐसी संस्थाओं को देखकर, हम आसानी से यह निष्कर्ष निकाल सकते हैं कि मेगेकार्ट संभावित रूप से एक भयावह खतरा है जिस पर हमारे सभी ध्यान देने की आवश्यकता है।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...