Magento ระบบเว็บไซต์ E-Commerce ตกเป็นเป้าของ Ransomware ตระกูลล่าสุด KimcilWare

KimcilWare ซึ่งเป็น Ransomware เรียกค่าไถ่ตระกูลล่าสุด ได้ถูกเหล่าอาชญากรไซเบอร์นำมาใช้โจมตีเหล่าเว็บไซต์ที่ใช้ Content Management System (CMS) สำหรับระบบ E-Commerce ชื่อดังอย่าง Magento เพื่อเรียกค่าไถ่จากเว็บไซต์เหล่านั้นแล้ว

Credit: ShutterStock.com
Credit: ShutterStock.com

Magento เป็นระบบ CMS ที่ถูกออกแบบมาสำหรับพัฒนาเว็บไซต์ E-Commerce โดยเฉพาะ และถูกใช้งานโดยเหล่าผู้ผลิตชั้นนำหลากหลายค่าย เช่น Olympus หรือ Nike ก็ตาม

ในชุมชนบนเว็บไซต์ BleepingComputer ได้ออกมาเปิดเผยถึงการตรวจพบการโจมตีเว็บไซต์ที่ใช้ Magento เพื่อฝัง KimcilWare ลงไปและทำการเข้ารหัสเว็บไซต์เหล่านั้นด้วย Rijndael Block Cipher เพื่อเรียกค่าไถ่ตั้งแต่ 140 เหรียญ (ประมาณ 4,900 บาท) ไปจนถึง 415 เหรียญ (ประมาณ 14,500 บาท)

ทางด้าน Magento ได้ออกมาปฏิเสธถึงช่องโหว่ที่อาจถูกใช้ในการโจมตี รวมถึงยังปฏิเสธในประเด็นที่ว่า Magento ตกเป็นเป้าด้วย เพราะปริมาณเว็บไซต์ที่ใช้ Magento และถูกโจมตีด้วย Ransomware นี้ยังมีน้อยอยู่

ส่วนทาง MalwareHunterTeam นั้นก็ได้ออกมาเผยแพร่ข้อมูลว่าเว็บ Magento ที่ถูกโจมตีไปนั้นก็มีเว็บไซต์ที่ใช้ Magento รุ่นล่าสุดอยู่ด้วย แต่ทั้งนี้การตั้งค่าอื่นๆ บนเว็บไซต์อาจไม่ปลอดภัยเองจนกลายเป็นช่องโหว่ให้เจาะเข้าไปก็เป็นได้ รวมถึงบน User Form ของ Magento เองก็มีผู้ใช้งานออกมาพูดถึงการติดตั้ง Magento รุ่นล่าสุด และถูกโจมตีด้วย KimcilWare ในเวลาไม่นาน

นอกจากนี้ MalwareHunterTeam ยังตรวจพบอีกด้วยว่ามีการฝัง Web Shell ลงไปบนเว็บที่ใช้ Magento เพื่อทำการโจมตีอีกด้วย

เอาเป็นว่าเว็บใครใช้ Magento ช่วงนี้ก็หมั่น Backup กันบ่อยๆ, มีสำรองข้อมูล Backup เอาไว้บนเครื่องอื่นๆ ที่เข้าถึงโดย Ransomware ได้ยาก และระมัดระวังด้านความปลอดภัยกันดีๆ นะครับ

ที่มา: https://threatpost.com/new-ransomware-kimcilware-targets-magento-websites/117124/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google ชี้ 2-factors Authentication ป้องกันการแฮ็กบัญชีหลายแบบได้อย่างมีประสิทธิภาพ

Google ได้ร่วมกับมหาวิทยาลัย New York และ California เพื่อศึกษาถึงความสำคัญของการใช้งาน 2-factors Authentication กับการโจมตีในรูปแบบต่างๆ ซึ่งพบช่วยป้องกันการแฮ็กบัญชีได้เป็นอย่างดี

พบช่องโหว่บน linux Kernel กระทบทั้ง Red Hat, Ubuntu, Debian และ SUSE

มีรายงานพบช่องโหว่ระดับ implementation ที่นำไปสู่การเกิด Memory Corruption บน Linux ในส่วน Reliable Datagram Sockets (RDS) สำหรับโมดูล TCP ซึ่งคาดว่าจะกระทบกับ …