Magento ระบบเว็บไซต์ E-Commerce ตกเป็นเป้าของ Ransomware ตระกูลล่าสุด KimcilWare

22
Jun

KimcilWare ซึ่งเป็น Ransomware เรียกค่าไถ่ตระกูลล่าสุด ได้ถูกเหล่าอาชญากรไซเบอร์นำมาใช้โจมตีเหล่าเว็บไซต์ที่ใช้ Content Management System (CMS) สำหรับระบบ E-Commerce ชื่อดังอย่าง Magento เพื่อเรียกค่าไถ่จากเว็บไซต์เหล่านั้นแล้ว

Magento เป็นระบบ CMS ที่ถูกออกแบบมาสำหรับพัฒนาเว็บไซต์ E-Commerce โดยเฉพาะ และถูกใช้งานโดยเหล่าผู้ผลิตชั้นนำหลากหลายค่าย เช่น Olympus หรือ Nike ก็ตาม

ในชุมชนบนเว็บไซต์ BleepingComputer ได้ออกมาเปิดเผยถึงการตรวจพบการโจมตีเว็บไซต์ที่ใช้ Magento เพื่อฝัง KimcilWare ลงไปและทำการเข้ารหัสเว็บไซต์เหล่านั้นด้วย Rijndael Block Cipher เพื่อเรียกค่าไถ่ตั้งแต่ 140 เหรียญ (ประมาณ 4,900 บาท) ไปจนถึง 415 เหรียญ (ประมาณ 14,500 บาท)

ทางด้าน Magento ได้ออกมาปฏิเสธถึงช่องโหว่ที่อาจถูกใช้ในการโจมตี รวมถึงยังปฏิเสธในประเด็นที่ว่า Magento ตกเป็นเป้าด้วย เพราะปริมาณเว็บไซต์ ขาย สินค้า ออนไลน์ที่ใช้ Magento และถูกโจมตีด้วย Ransomware นี้ยังมีน้อยอยู่

ส่วนทาง MalwareHunterTeam นั้นก็ได้ออกมาเผยแพร่ข้อมูลว่าเว็บ Magento ที่ถูกโจมตีไปนั้นก็มีเว็บไซต์ที่ใช้ Magento รุ่นล่าสุดอยู่ด้วย แต่ทั้งนี้การตั้งค่าอื่นๆ บนเว็บไซต์ ขาย สินค้า ออนไลน์อาจไม่ปลอดภัยเองจนกลายเป็นช่องโหว่ให้เจาะเข้าไปก็เป็นได้ รวมถึงบน User Form ของ Magento เองก็มีผู้ใช้งานออกมาพูดถึงการติดตั้ง Magento รุ่นล่าสุด และถูกโจมตีด้วย KimcilWare ในเวลาไม่นาน

นอกจากนี้ MalwareHunterTeam ยังตรวจพบอีกด้วยว่ามีการฝัง Web Shell ลงไปบนเว็บไซต์ ขาย สินค้า ออนไลน์ที่ใช้ Magento เพื่อทำการโจมตีอีกด้วย

ดังนั้นเว็บไซต์ ขาย สินค้า ออนไลน์ของใครที่ใช้ Magento ช่วงนี้ก็หมั่น Backup กันบ่อยๆ, มีสำรองข้อมูล Backup เอาไว้บนเครื่องอื่นๆ ที่เข้าถึงโดย Ransomware ได้ยาก และระมัดระวังด้านความปลอดภัยกันดีๆ นะครับ

ที่มา https://www.techtalkthai.com/magento-e-commerce-was-targeted-by-kimcilware-ransomware/