CapSolver Diện mạo mới

Magecart

Magecart là một kỹ thuật tấn công phía client phổ biến được sử dụng để đánh cắp thông tin thanh toán nhạy cảm từ người dùng trực tuyến.

Định nghĩa

Magecart là thuật ngữ chung cho các nhóm tội phạm mạng và phương pháp tấn công liên quan của họ, nhắm vào các trang web thương mại điện tử bằng cách chèn mã độc JavaScript vào các trang web. Các đoạn mã này hoạt động trong trình duyệt của người dùng, ghi lại các đầu vào nhạy cảm như số thẻ tín dụng, thông tin đăng nhập và dữ liệu cá nhân trong quá trình thanh toán hoặc gửi biểu mẫu. Tấn công thường lợi dụng lỗ hổng trong mã nguồn của bên thứ nhất hoặc các phụ thuộc bên thứ ba, khiến nó trở thành một hình thức xâm nhập vào chuỗi cung ứng. Vì mã độc chạy ở phía client, nó có thể vượt qua nhiều biện pháp bảo mật phía server truyền thống và tồn tại mà không bị phát hiện trong thời gian dài. Các cuộc tấn công Magecart cũng thường được gọi là web skimming hoặc formjacking.

Ưu điểm

  • Rất tinh vi, vì các đoạn mã độc chạy trong trình duyệt mà không có dấu hiệu rõ ràng
  • Hiệu quả trong việc vượt qua các cơ chế bảo mật phía server truyền thống
  • Có thể mở rộng sang nhiều trang web thông qua các đoạn mã bên thứ ba bị xâm nhập
  • Có khả năng ghi lại đầu vào của người dùng theo thời gian thực với cơ sở hạ tầng tối thiểu
  • Khó phát hiện do mã bị mã hóa và hòa trộn với các đoạn mã hợp lệ

Nhược điểm

  • Phụ thuộc vào việc khai thác lỗ hổng trong ứng dụng web hoặc chuỗi cung ứng
  • Có thể bị giảm thiểu bởi các biện pháp bảo mật phía client hiện đại (ví dụ: CSP, tính toàn vẹn của script)
  • Yêu cầu bảo trì liên tục để tránh bị phát hiện và chặn lại
  • Việc phát hiện có thể dẫn đến việc cơ sở hạ tầng của kẻ tấn công bị liệt kê đen nhanh chóng
  • Rủi ro pháp lý và vận hành cho kẻ tấn công nếu bị truy tìm hoặc ngăn chặn

Trường hợp sử dụng

  • Trộm dữ liệu thẻ tín dụng từ trang thanh toán thương mại điện tử
  • Thu thập thông tin đăng nhập để thực hiện các cuộc tấn công chiếm quyền truy cập tài khoản
  • Lấy cắp các biểu mẫu nhạy cảm trong ứng dụng web
  • Thực hiện gian lận thanh toán quy mô lớn thông qua việc exfiltration dữ liệu tự động
  • Lợi dụng các đoạn mã bên thứ ba trong các chiến dịch thu thập dữ liệu web hoặc tấn công bằng bot