TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
KimcilWare ซึ่งเป็น Ransomware เรียกค่าไถ่ตระกูลล่าสุด ได้ถูกเหล่าอาชญากรไซเบอร์นำมาใช้โจมตีเหล่าเว็บไซต์ที่ใช้ Content Management System (CMS) สำหรับระบบ E-Commerce ชื่อดังอย่าง Magento เพื่อเรียกค่าไถ่จากเว็บไซต์เหล่านั้นแล้ว
Magento เป็นระบบ CMS ที่ถูกออกแบบมาสำหรับพัฒนาเว็บไซต์ E-Commerce โดยเฉพาะ และถูกใช้งานโดยเหล่าผู้ผลิตชั้นนำหลากหลายค่าย เช่น Olympus หรือ Nike ก็ตาม
ในชุมชนบนเว็บไซต์ BleepingComputer ได้ออกมาเปิดเผยถึงการตรวจพบการโจมตีเว็บไซต์ที่ใช้ Magento เพื่อฝัง KimcilWare ลงไปและทำการเข้ารหัสเว็บไซต์เหล่านั้นด้วย Rijndael Block Cipher เพื่อเรียกค่าไถ่ตั้งแต่ 140 เหรียญ (ประมาณ 4,900 บาท) ไปจนถึง 415 เหรียญ (ประมาณ 14,500 บาท)
ทางด้าน Magento ได้ออกมาปฏิเสธถึงช่องโหว่ที่อาจถูกใช้ในการโจมตี รวมถึงยังปฏิเสธในประเด็นที่ว่า Magento ตกเป็นเป้าด้วย เพราะปริมาณเว็บไซต์ที่ใช้ Magento และถูกโจมตีด้วย Ransomware นี้ยังมีน้อยอยู่
ส่วนทาง MalwareHunterTeam นั้นก็ได้ออกมาเผยแพร่ข้อมูลว่าเว็บ Magento ที่ถูกโจมตีไปนั้นก็มีเว็บไซต์ที่ใช้ Magento รุ่นล่าสุดอยู่ด้วย แต่ทั้งนี้การตั้งค่าอื่นๆ บนเว็บไซต์อาจไม่ปลอดภัยเองจนกลายเป็นช่องโหว่ให้เจาะเข้าไปก็เป็นได้ รวมถึงบน User Form ของ Magento เองก็มีผู้ใช้งานออกมาพูดถึงการติดตั้ง Magento รุ่นล่าสุด และถูกโจมตีด้วย KimcilWare ในเวลาไม่นาน
นอกจากนี้ MalwareHunterTeam ยังตรวจพบอีกด้วยว่ามีการฝัง Web Shell ลงไปบนเว็บที่ใช้ Magento เพื่อทำการโจมตีอีกด้วย
เอาเป็นว่าเว็บใครใช้ Magento ช่วงนี้ก็หมั่น Backup กันบ่อยๆ, มีสำรองข้อมูล Backup เอาไว้บนเครื่องอื่นๆ ที่เข้าถึงโดย Ransomware ได้ยาก และระมัดระวังด้านความปลอดภัยกันดีๆ นะครับ
ที่มา: https://threatpost.com/new-ransomware-kimcilware-targets-magento-websites/117124/
