Hơn 10.000 trang web và ứng dụng dễ bị tấn công bởi Magecart

Một số công ty lớn nhất thế giới trong lĩnh vực bán lẻ, ngân hàng, chăm sóc sức khỏe, năng lượng và nhiều lĩnh vực khác, thuộc Fortune 500, Global 500 và các chính phủ đang thất bại trong việc ngăn chặn các cuộc tấn công Magecart.

Thông tin này được cho biết trong một nghiên cứu mới đây của Cyberpion, nhà tiên phong về an ninh mạng trong quản lý bề mặt tấn công bên ngoài (EASM).

Magecart là tên gọi chung của một kiểu tấn công mạng trong đó tin tặc xâm nhập mã của bên thứ ba (thường là Javascript chạy trong trình duyệt) để lấy cắp các thông tin như dữ liệu thẻ tín dụng từ các ứng dụng web (phần mềm thanh toán trực tuyến) hoặc các trang web kết hợp mã.

Trên thực tế, web skimming (hình thức đánh cắp thông tin thẻ tín dụng bằng công nghệ tiên tiến) vẫn luôn là mối đe dọa thực sự đối với các nhà kinh doanh và người mua sắm trực tuyến. Trong những năm vừa qua, nhiều tổ chức lớn trên thế giới đã là nạn nhân của hình thức tấn công này như British Airways và Ticketmaster năm 2018, tạp chí Forbes năm 2019, cùng với các cổng thông tin địa phương của chính phủ Mỹ và dịch vụ nhắn tin Telegram năm 2020.

Nghiên cứu này của Cyberpion đã phân tích hơn 30.000 lỗ hổng trong 2 năm qua để tìm ra những điểm yếu trong các quy trình và nền tảng bảo mật hiện đại nhằm xác định và giảm thiểu các vụ khai thác liên quan đến các cuộc tấn công Magecart. Kết quả cho thấy, hơn 10.000 lỗ hổng Magecart vẫn đang hoạt động.

Bên cạnh đó, nghiên cứu cũng phát hiện nhiều sai sót nghiêm trọng với những lỗ hổng bảo mật được khai thác xảy ra dọc theo chuỗi cung ứng số của doanh nghiệp (DN) cho khách hàng, có thể khiến tất cả các tổ chức trong chuỗi được kết nối có nguy cơ bị tấn công.

Giám đốc điều hành Cyberpion, Nethanel Gelernter cho biết: "Từ những phân tích cho đến ngày hôm nay đã cho thấy các tổ chức không thể đối mặt với các mối đe dọa từ Magecart cũng như phát hiện ra các lỗ hổng mà tin tặc sử dụng để thực hiện các cuộc tấn công này".

Nạn nhân thường là người cuối cùng biết chỉ sau khi những dữ liệu của họ đã bị bán hoặc bị khai thác. Đặc biệt, đối với các DN, các cuộc tấn công Magecart đặt ra thách thức đáng kể vì rất khó để thiết lập một giải pháp ngăn chặn trên quy mô lớn.

Nghiên cứu của Cyberpion cũng cho biết thêm, ít nhất 1/5 DN hàng đầu trong nhiều ngành dọc - bán lẻ, bảo hiểm, dịch vụ tài chính, dược phẩm, truyền thông, bảo mật và các DN khác được phát hiện là dễ bị xâm hại hoặc lạm dụng; Hơn 1.000 cửa hàng trực tuyến dễ bị tổn thương, khiến khách hàng của họ có thể bị lợi dụng; Một số tờ báo quốc tế phổ biến nhất được phát hiện là dễ bị tấn công, thường thông qua trang chủ của họ; Một số công ty dễ bị tấn công đã sử dụng các giải pháp chống Magecart, nhưng những giải pháp này có thể dễ bị bỏ qua.

Các công ty, tổ chức có thể kiểm tra liệu có phải là mục tiêu của một cuộc tấn công Magecart hoặc bị ảnh hưởng bởi lỗ hổng Magecart hay không bằng cách truy cập vào trang web: https://www.cyberpion.com/blackhat2021/./.