Magento ระบบเว็บไซต์ E-Commerce ตกเป็นเป้าของ Ransomware ตระกูลล่าสุด KimcilWare

KimcilWare ซึ่งเป็น Ransomware เรียกค่าไถ่ตระกูลล่าสุด ได้ถูกเหล่าอาชญากรไซเบอร์นำมาใช้โจมตีเหล่าเว็บไซต์ที่ใช้ Content Management System (CMS) สำหรับระบบ E-Commerce ชื่อดังอย่าง Magento เพื่อเรียกค่าไถ่จากเว็บไซต์เหล่านั้นแล้ว

Credit: ShutterStock.com
Credit: ShutterStock.com

Magento เป็นระบบ CMS ที่ถูกออกแบบมาสำหรับพัฒนาเว็บไซต์ E-Commerce โดยเฉพาะ และถูกใช้งานโดยเหล่าผู้ผลิตชั้นนำหลากหลายค่าย เช่น Olympus หรือ Nike ก็ตาม

ในชุมชนบนเว็บไซต์ BleepingComputer ได้ออกมาเปิดเผยถึงการตรวจพบการโจมตีเว็บไซต์ที่ใช้ Magento เพื่อฝัง KimcilWare ลงไปและทำการเข้ารหัสเว็บไซต์เหล่านั้นด้วย Rijndael Block Cipher เพื่อเรียกค่าไถ่ตั้งแต่ 140 เหรียญ (ประมาณ 4,900 บาท) ไปจนถึง 415 เหรียญ (ประมาณ 14,500 บาท)

ทางด้าน Magento ได้ออกมาปฏิเสธถึงช่องโหว่ที่อาจถูกใช้ในการโจมตี รวมถึงยังปฏิเสธในประเด็นที่ว่า Magento ตกเป็นเป้าด้วย เพราะปริมาณเว็บไซต์ที่ใช้ Magento และถูกโจมตีด้วย Ransomware นี้ยังมีน้อยอยู่

ส่วนทาง MalwareHunterTeam นั้นก็ได้ออกมาเผยแพร่ข้อมูลว่าเว็บ Magento ที่ถูกโจมตีไปนั้นก็มีเว็บไซต์ที่ใช้ Magento รุ่นล่าสุดอยู่ด้วย แต่ทั้งนี้การตั้งค่าอื่นๆ บนเว็บไซต์อาจไม่ปลอดภัยเองจนกลายเป็นช่องโหว่ให้เจาะเข้าไปก็เป็นได้ รวมถึงบน User Form ของ Magento เองก็มีผู้ใช้งานออกมาพูดถึงการติดตั้ง Magento รุ่นล่าสุด และถูกโจมตีด้วย KimcilWare ในเวลาไม่นาน

นอกจากนี้ MalwareHunterTeam ยังตรวจพบอีกด้วยว่ามีการฝัง Web Shell ลงไปบนเว็บที่ใช้ Magento เพื่อทำการโจมตีอีกด้วย

เอาเป็นว่าเว็บใครใช้ Magento ช่วงนี้ก็หมั่น Backup กันบ่อยๆ, มีสำรองข้อมูล Backup เอาไว้บนเครื่องอื่นๆ ที่เข้าถึงโดย Ransomware ได้ยาก และระมัดระวังด้านความปลอดภัยกันดีๆ นะครับ

ที่มา: https://threatpost.com/new-ransomware-kimcilware-targets-magento-websites/117124/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

PuTTY ออกรุ่น 0.71 เน้นอุดช่องโหว่ด้าน Security เป็นหลัก ควรอัปเดตทันที

ทีมพัฒนา PuTTY เครื่องมือ SSH และ Telnet ยอดนิยมบน Windows ได้ออกอัปเดตรุ่น 0.71 เพื่ออุดช่องโหว่ด้านความมั่นคงปลอดภัยที่ถูกค้นพบในโครงการการสนับสนุน HackerOne โดย EU และแนะนำให้ผู้ใช้งานทำการอัปเดตทันที ซึ่งในอัปเดตรุ่นนี้ได้อุดช่องโหว่ต่างๆ ดังต่อไปนี้

[CYBERSEC 2019] 5 คุณสมบัติสำคัญสำหรับสถาปัตยกรรมด้านความมั่นคงปลอดภัยยุคใหม่

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Cisco ได้นำเสนอสถาปัตยกรรมด้านความมั่นคงปลอดภัยยุคใหม่ ที่ซึ่ง Workload ถูกกระจายออกไปทั้งสำนักงานใหญ่ …