Hơn 10.000 trang web và ứng dụng dễ bị tấn công bởi Magecart

AD| 21/11/2021 16:30
Theo dõi ICTVietnam trên

Một số công ty lớn nhất thế giới trong lĩnh vực bán lẻ, ngân hàng, chăm sóc sức khỏe, năng lượng và nhiều lĩnh vực khác, thuộc Fortune 500, Global 500 và các chính phủ đang thất bại trong việc ngăn chặn các cuộc tấn công Magecart.

Thông tin này được cho biết trong một nghiên cứu mới đây của Cyberpion, nhà tiên phong về an ninh mạng trong quản lý bề mặt tấn công bên ngoài (EASM).

Magecart là tên gọi chung của một kiểu tấn công mạng trong đó tin tặc xâm nhập mã của bên thứ ba (thường là Javascript chạy trong trình duyệt) để lấy cắp các thông tin như dữ liệu thẻ tín dụng từ các ứng dụng web (phần mềm thanh toán trực tuyến) hoặc các trang web kết hợp mã.

Trên thực tế, web skimming (hình thức đánh cắp thông tin thẻ tín dụng bằng công nghệ tiên tiến) vẫn luôn là mối đe dọa thực sự đối với các nhà kinh doanh và người mua sắm trực tuyến. Trong những năm vừa qua, nhiều tổ chức lớn trên thế giới đã là nạn nhân của hình thức tấn công này như British Airways và Ticketmaster năm 2018, tạp chí Forbes năm 2019, cùng với các cổng thông tin địa phương của chính phủ Mỹ và dịch vụ nhắn tin Telegram năm 2020.

Hơn 10.000 trang web và ứng dụng dễ bị tấn công bởi Magecart - Ảnh 1.

Hình minh họa.

Nghiên cứu này của Cyberpion đã phân tích hơn 30.000 lỗ hổng trong 2 năm qua để tìm ra những điểm yếu trong các quy trình và nền tảng bảo mật hiện đại nhằm xác định và giảm thiểu các vụ khai thác liên quan đến các cuộc tấn công Magecart. Kết quả cho thấy, hơn 10.000 lỗ hổng Magecart vẫn đang hoạt động.

Bên cạnh đó, nghiên cứu cũng phát hiện nhiều sai sót nghiêm trọng với những lỗ hổng bảo mật được khai thác xảy ra dọc theo chuỗi cung ứng số của doanh nghiệp (DN) cho khách hàng, có thể khiến tất cả các tổ chức trong chuỗi được kết nối có nguy cơ bị tấn công.

Giám đốc điều hành Cyberpion, Nethanel Gelernter cho biết: "Từ những phân tích cho đến ngày hôm nay đã cho thấy các tổ chức không thể đối mặt với các mối đe dọa từ Magecart cũng như phát hiện ra các lỗ hổng mà tin tặc sử dụng để thực hiện các cuộc tấn công này".

Nạn nhân thường là người cuối cùng biết chỉ sau khi những dữ liệu của họ đã bị bán hoặc bị khai thác. Đặc biệt, đối với các DN, các cuộc tấn công Magecart đặt ra thách thức đáng kể vì rất khó để thiết lập một giải pháp ngăn chặn trên quy mô lớn.

Nghiên cứu của Cyberpion cũng cho biết thêm, ít nhất 1/5 DN hàng đầu trong nhiều ngành dọc - bán lẻ, bảo hiểm, dịch vụ tài chính, dược phẩm, truyền thông, bảo mật và các DN khác được phát hiện là dễ bị xâm hại hoặc lạm dụng; Hơn 1.000 cửa hàng trực tuyến dễ bị tổn thương, khiến khách hàng của họ có thể bị lợi dụng; Một số tờ báo quốc tế phổ biến nhất được phát hiện là dễ bị tấn công, thường thông qua trang chủ của họ; Một số công ty dễ bị tấn công đã sử dụng các giải pháp chống Magecart, nhưng những giải pháp này có thể dễ bị bỏ qua.

Các công ty, tổ chức có thể kiểm tra liệu có phải là mục tiêu của một cuộc tấn công Magecart hoặc bị ảnh hưởng bởi lỗ hổng Magecart hay không bằng cách truy cập vào trang web: https://www.cyberpion.com/blackhat2021/./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Nguyên Bộ trưởng Đỗ Trung Tá: 80 năm, những quyết sách đột phá của Chính phủ tạo nên kỳ tích phát triển
    Nhân kỷ niệm 80 năm Quốc khánh (2/9/1945 - 2/9/2025) và 80 năm thành lập Chính phủ (28/8/1945 - 28/8/2025), nguyên Bộ trưởng Bộ Bưu chính Viễn thông Đỗ Trung Tá đã có những chia sẻ sâu sắc về vai trò chỉ đạo, điều hành của Chính phủ qua các thời kỳ. Theo ông, chính những quyết sách sáng suốt, quyết liệt cùng những cơ chế đột phá của Chính phủ đã trở thành động lực then chốt, tạo nên kỳ tích phát triển của đất nước, đặc biệt trong lĩnh vực Bưu chính Viễn thông.
  • CMC OpenAI - Chứng minh khả năng làm chủ AI của Việt Nam
    25 công nghệ lõi (core AI technologies) do CMC tự phát triển, vận hành trên hạ tầng CMC Cloud và hệ thống trung tâm dữ liệu hiện đại đảm bảo chủ quyền dữ liệu Việt Nam để giải các bài toán chiến lược mà Việt Nam đang đối mặt.
  • Hợp tác thúc đẩy hệ sinh thái bán dẫn tại Việt Nam
    Diễn đàn Lãnh đạo Doanh nghiệp quy tụ 70 lãnh đạo cấp cao đến từ cơ quan chính phủ, giới hàn lâm và doanh nghiệp nhằm định hướng con đường phát triển ngành bán dẫn của Việt Nam trên bản đồ toàn cầu.
  • Động thổ dự án Trung tâm điều khiển hệ thống điện quốc gia
    Sáng 20/8 tại Hà Nội, Công ty TNHH MTV Vận hành hệ thống điện và Thị trường điện Quốc gia (NSMO) đã tổ chức Lễ động thổ dự án Trung tâm điều khiển hệ thống điện quốc gia và Trung tâm điều khiển hệ thống điện miền Bắc. Sự kiện diễn ra trong không khí cả nước tưng bừng kỷ niệm 80 năm Cách mạng Tháng Tám và Quốc khánh 2-9, mang ý nghĩa quan trọng với ngành năng lượng Việt Nam.
  • Bộ KH&CN giúp Thanh Hóa giải quyết vướng mắc trong vận hành chính quyền hai cấp
    Qua khảo sát của Bộ Khoa học và Công nghệ (KH&CN) tại tỉnh Thanh Hóa cho thấy, qua hơn 1 tháng vận hành mô hình chính quyền địa phương hai cấp bước đầu đã mang lại hiệu quả tích cực, đặc biệt trong cải cách hành chính, chuyển đổi số, đổi mới sáng tạo,…
Đừng bỏ lỡ
Hơn 10.000 trang web và ứng dụng dễ bị tấn công bởi Magecart
POWERED BY ONECMS - A PRODUCT OF NEKO