Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànMagecart là thuật ngữ được các chuyên gia bảo mật máy tính sử dụng để chỉ một loại tấn công mạng liên quan đến việc đánh cắp dữ liệu thẻ thanh toán từ các trang web thương mại điện tử. Nó là tên gọi chung của nhiều phương pháp khác nhau được sử dụng để đạt được mục tiêu này.
Thuật ngữ này được đặt ra sau vụ vi phạm dữ liệu đặc biệt lớn của gã khổng lồ bán lẻ Marks & Spencer của Anh vào năm 2015. Trong trường hợp này, những kẻ tấn công đã chèn mã độc vào trang web của nhà bán lẻ, cho phép họ thu thập thông tin thẻ tín dụng của khách hàng mà họ không hề biết hoặc không đồng ý. Kiểu chèn mã này hiện được gọi là cuộc tấn công Magecart.
Các cuộc tấn công Magecart thường được thực hiện bằng cách khai thác các lỗ hổng trong mã ứng dụng web của một trang web thương mại điện tử. Những kẻ tấn công tiêm mã JavaScript độc hại vào trang web của nạn nhân, cho phép chúng đánh cắp số thẻ tín dụng, mật khẩu và các dữ liệu nhạy cảm khác. JavaScript có thể được thiết kế để chỉ thực thi khi trang thanh toán được nhắm mục tiêu được truy cập, gây khó khăn cho việc phát hiện và xóa nếu không có chuyên môn chuyên môn.
Sau đó, những kẻ tấn công sẽ lấy dữ liệu bị đánh cắp bằng cách thiết lập kết nối đến một máy chủ từ xa, thường được gọi là “dropzone”. Dữ liệu này sau đó có thể được sử dụng cho nhiều mục đích bất chính khác nhau, chẳng hạn như gian lận thẻ tín dụng hoặc đánh cắp danh tính.
Mối đe dọa Magecart đã gia tăng kể từ năm 2015, với việc tội phạm mạng ngày càng trở nên tinh vi với các cuộc tấn công độc hại của chúng. Theo IBM, ít nhất 70.000 trang web thương mại điện tử đã bị tấn công bởi Magecart kể từ năm 2019, với nạn nhân là từ các công ty lớn trong Fortune 500 đến các doanh nghiệp vừa và nhỏ. Vào tháng 6 năm 2020, British Airways đã hứng chịu một cuộc tấn công Magecart làm lộ 269.000 thẻ tín dụng của khách hàng.
Các cuộc tấn công Magecart vẫn là mối đe dọa lớn đối với an ninh của các nhà bán lẻ trực tuyến và các tổ chức khác có khả năng xử lý thanh toán. Để ngăn chặn các cuộc tấn công này thành công, chủ sở hữu trang web phải đảm bảo thường xuyên vá lỗi và cập nhật ứng dụng web của mình bằng các bản sửa lỗi bảo mật cũng như sử dụng các biện pháp phát triển phần mềm an toàn. Ngoài ra, các trang web nên sử dụng các công cụ và dịch vụ chuyên dụng để giám sát mạng của họ nhằm phát hiện hoạt động độc hại liên quan đến Magecart và thực hiện các biện pháp thích hợp để bảo vệ dữ liệu khách hàng nếu hoạt động đó được phát hiện.
