ក្រុមហេគដ៏ល្បីល្បាញដែលនៅពីក្រោយការទម្លាយទិន្នន័យរបស់ក្រុមហ៊ុន Ticketmaster និងក្រុមហ៊ុន British Airways ពេលនេះធ្វើការវាយប្រហារទៅលើក្រុមហ៊ុនលក់គ្រឿងអេឡិចត្រូនិច Newegg ដែលផ្គត់ផ្គង់ទៅលើផ្នែក Hardware របស់កុំព្យូទ័រនោះ។ ក្រុមហេគ Magecart នេះធ្វើការជ្រៀតចូលទៅក្នុងវេបសាយ Newegg និងលួចព័ត៌មាននៃកាតឥណទានរបស់អ្នកប្រើប្រាស់ជាច្រើនដែលធ្វើការវាយបញ្ចូលទៅលើកាតឥណទាននៅចន្លោះថ្ងៃទី ១៤ ខែសីហា និងថ្ងៃទី១៨ ខែកញ្ញា ឆ្នាំ ២០១៨ នេះ នេះបើតាមការវិភាគរួមគ្នារបស់ Volexity និង RiskIQ ។
ក្រុមហេគឃ័រ Magecart ប្រើប្រាស់នូវអ្វីដែលក្រុមអ្នកស្រាវជ្រាវហៅនូវការរំលោភបំពានទៅលើកាតឥណទានឌីជីថលនេះតាមរយៈការបញ្ចូលនូវកូដមេរោគនៃ Javascript code ចូលទៅក្នុង checkout page របស់វេបសាយ Newegg ដែលធ្វើការថតនូវព័ត៌មាននៃការបង់ប្រាក់របស់អ្នកនៅពេលដែលធ្វើការបញ្ជាទិញនៅលើវេបសាយនេះ និងបញ្ជូនវាទៅកាន់ remote server បាន។
នៅក្នុងការដំណើរការនៅក្នុងឆ្នាំ ២០១៥ នេះ ក្រុមហេគ Magecart ធ្វើការចុះបញ្ជីនូវ domain មួយដែលមានឈ្មោះហៅថា neweggstats(dot)com នៅថ្ងៃទី ១៣ ខែសីហាដូចគ្នាទៅនឹង domain newegg.com របស់ក្រុមហ៊ុន Newegg និងការទាមទារយកនូវ SSL certificate របស់ Domain នេះនោះ។ មួយថ្ងៃក្រោយមក ក្រុមនេះធ្វើការបញ្ចូលនូវកូដចូលទៅក្នុងវេបសាយ Newegg នៅក្នុងទំព័រនៃការដំណើរការការទូទាត់។ អ្នកប្រើប្រាស់ធ្វើការបន្ថែមនូវទំនិញចូលទៅក្នុងកន្ត្រកទិញទំនិញនោះ វាមានការវាយបញ្ចូលនូវព័ត៌មាននៃការចែកចាយនៅក្នុងជំហានដំបូងនៃការ Check-out និងការផ្ទៀងផ្ទាត់ជាមួយនឹងអាសយដ្ឋានរបស់ពួកគេ ហើយវេបសាយនឹងនាំយកនូវពួកគេទៅកាន់ទំព័រនៃការទូទាត់ប្រាក់ក្នុងការបញ្ចូលនូវព័ត៌មាននៃកាតឥណទានរបស់ពួកគេ៕
ប្រភព៖
https://thehackernews.com/2018/09/newegg-credit-card-hack.html
