उपयोगकर्ताओं से क्रेडिट कार्ड की जानकारी चुराने और अन्य वेबसाइटों पर हमले को फैलाने के लिए एक गंभीर हैकिंग हमला ई-कॉमर्स वेबसाइटों का शोषण कर रहा है।
इन हैकिंग हमलों को मैगेकार्ट स्टाइल स्किमर कहा जाता है और यह दुनिया भर में कई ईकॉमर्स प्लेटफॉर्म पर फैल रहा है।
हमलावर कई तरह के ईकॉमर्स प्लेटफॉर्म को निशाना बना रहे हैं:
- Magento
- Shopify
- Woocommerce
- WordPress के
हमला क्या करता है?
किसी वेबसाइट को संक्रमित करते समय हमलावरों के दो लक्ष्य होते हैं:
1. साइट का उपयोग स्वयं को अन्य साइटों पर फैलाने के लिए करें
2. संक्रमित वेबसाइट के ग्राहकों से क्रेडिट कार्ड डेटा जैसी व्यक्तिगत जानकारी चुराना।
एक भेद्यता की पहचान करना मुश्किल है क्योंकि वेबसाइट पर छोड़ा गया कोड एन्कोड किया गया है और कभी-कभी Google टैग या फेसबुक पिक्सेल कोड के रूप में छिपा हुआ है।
हालाँकि कोड क्या करता है, क्रेडिट कार्ड की जानकारी के लिए लक्षित इनपुट फॉर्म है।
यह हमलावर की ओर से हमले करने के लिए एक मध्यस्थ के रूप में भी काम करता है, इस प्रकार हमलों के असली स्रोत को कवर करता है।
मैजकार्ट स्टाइल स्किमर
मैजकार्ट अटैक एक ऐसा हमला है जो ईकॉमर्स प्लेटफॉर्म पर मौजूदा भेद्यता के माध्यम से प्रवेश करता है।
WordPress और WooCommerce पर यह किसी थीम या प्लगइन में भेद्यता हो सकती है।
शॉपिफाई पर यह उस प्लेटफॉर्म में मौजूदा भेद्यता हो सकती है।
सभी मामलों में, हमलावर कमजोरियों का फायदा उठा रहे हैं जो ईकॉमर्स साइट्स द्वारा उपयोग किए जा रहे प्लेटफॉर्म में मौजूद हैं।
यह ऐसा मामला नहीं है जहां एक ही भेद्यता है जिसे आसानी से ठीक किया जा सकता है। यह उनकी एक विस्तृत श्रृंखला है।
अकामाई की रिपोर्ट कहती है:
“अभियान शुरू होने से पहले, हमलावर दुर्भावनापूर्ण कोड के लिए” होस्ट “के रूप में कार्य करने के लिए कमजोर वेबसाइटों की तलाश करेंगे जो बाद में वेब स्किमिंग हमले को बनाने के लिए उपयोग किया जाता है।
… हालांकि यह स्पष्ट नहीं है कि इन साइटों का उल्लंघन कैसे किया जा रहा है, समान, पिछले अभियानों से हमारे हाल के शोध के आधार पर, हमलावर आमतौर पर लक्षित वेबसाइटों के डिजिटल वाणिज्य मंच (जैसे Magento, WooCommerce, WordPress, Shopify, आदि) में कमजोरियों की तलाश करेंगे। .) या वेबसाइट द्वारा उपयोग की जाने वाली कमजोर तृतीय-पक्ष सेवाओं में।”
अनुशंसित कार्रवाई
अकामाई अनुशंसा करता है कि सभी ईकॉमर्स उपयोगकर्ता अपनी वेबसाइटों को सुरक्षित रखें। इसका अर्थ है कि यह सुनिश्चित करना कि सभी तृतीय पक्ष ऐप्स और प्लगइन्स अपडेट हैं और प्लेटफ़ॉर्म नवीनतम संस्करण है।
वे एक वेब एप्लिकेशन फ़ायरवॉल (डब्ल्यूएएफ) का उपयोग करने की भी सलाह देते हैं, जो घुसपैठियों का पता लगाता है और रोकता है जब हैकर्स एक कमजोर वेबसाइट की तलाश में साइट की जांच कर रहे हैं।
वर्डप्रेस जैसे प्लेटफॉर्म के उपयोगकर्ताओं के पास कई सुरक्षा समाधान हैं, जिनमें सुकुरी सिक्योरिटी (वेबसाइट हार्डनिंग) और वर्डफेंस (डब्ल्यूएएफ) लोकप्रिय और विश्वसनीय हैं।
अकामाई सिफारिश करता है:
“… वर्तमान वेब अनुप्रयोग वातावरण की जटिलता, परिनियोजन, चपलता और वितरण – और वेब स्किमर्स को स्थापित करने के लिए हमलावर विभिन्न तरीकों का उपयोग कर सकते हैं – अधिक समर्पित सुरक्षा समाधानों की आवश्यकता होती है, जो ब्राउज़र और प्रस्ताव के भीतर चलने वाली स्क्रिप्ट के व्यवहार में दृश्यता प्रदान कर सकते हैं। क्लाइंट-साइड हमलों के खिलाफ बचाव।
ग्राहकों पर वास्तविक हमला होने के स्थान के करीब एक उपयुक्त समाधान होना चाहिए। यह संवेदनशील इनपुट फ़ील्ड्स और डेटा के एक्सफिल्ट्रेशन (हमारे परीक्षण में हमने अकामाई पेज इंटीग्रिटी मैनेजर को नियोजित किया है) से पढ़े गए प्रयासों की सफलतापूर्वक पहचान करने में सक्षम होना चाहिए।
हम अनुशंसा करते हैं कि तेजी से और प्रभावी शमन की सुविधा के लिए इन घटनाओं को ठीक से एकत्र किया जाए।
अधिक जानकारी के लिए मूल रिपोर्ट पढ़ें:
दूसरों पर हमला करने के लिए वैध वेबसाइटों का दुरुपयोग करने वाला नया मैजकार्ट-शैली का अभियान