मैगकार्ट हमलों ने तब सुर्खियां बटोरीं जब हैकर समूह ने क्लेयर, ब्रिटिश एयरवेज, टिकटमास्टर, नेटवेग आदि जैसे दिग्गजों के क्रेडिट कार्ड की जानकारी को निशाना बनाया। हालांकि, ये हमले किसी भी तरह से हाल के नहीं हैं। मैगेंटो और अन्य ई-कॉमर्स वेबसाइटों पर मैजकार्ट के हमलों का पता 2014 में लगाया जा सकता है जब हैकर्स के समूह ने पहली बार चोरी किए गए क्रेडिट कार्ड विवरण के साथ मुद्रीकरण करना शुरू किया था। तब से, वे सक्रिय रूप से वेब स्किमिंग कर रहे हैं।
जानकारों का मानना है कि मैजेकार्ट अब तक 110,000 से अधिक विभिन्न ऑनलाइन दुकानों की डिटेल हैक करने में शामिल था। Magecart हमलों का सबसे बड़ा लक्ष्य ई-कॉमर्स साइट हैं। चूंकि मैगेंटो सबसे बड़ी बाजार हिस्सेदारी के साथ ई-कॉमर्स स्पेस का शासक है, इसलिए इसे मैगेकार्ट से एक महत्वपूर्ण खतरे का सामना करना पड़ता है।
संबंधित लेख:Magento और OpenCart क्रेडिट कार्ड मैलवेयर कैसे निकालें?
हाल ही में, हमारे इंजीनियर छोटे स्टोरों में भी हर 2-3 दिनों में एक बार मैजकार्ट हैक्स को ट्रैक कर रहे हैं। Magecart सभी को लक्षित कर रहा है, और इसलिए आपकी वेबसाइट को सुरक्षित करना पहले से कहीं अधिक महत्वपूर्ण है। इस लेख में, हम मैगेंटो और अन्य ई-कॉमर्स वेबसाइटों पर मैगेकार्ट हमलों और उन्हें रोकने के तरीके के बारे में बात करेंगे।
Magecart Attacks on Magento के बारे में क्या हैं?
Magecart समूहों में सक्रिय साइबर अपराधियों के एक गठजोड़ को दिया गया नाम है, जो अवैध वेब स्किमिंग गतिविधियों में लिप्त हैं और क्रेडिट कार्ड की जानकारी और ग्राहकों के अन्य भुगतान विवरण ऑनलाइन चुराते हैं।
जैसा कि रिस्कआईक्यू ने अपनी विस्तृत और सावधानीपूर्वक रिपोर्ट "इनसाइड मैजकार्ट" में पहचाना है, लगभग 6 से 7 समूह हैं जिनमें मैजकार्ट शामिल है - जो बुनियादी ढांचे, लक्ष्यों और उनकी प्रक्रिया में भिन्न हैं। ये सभी समूह ऑनलाइन क्रेडिट कार्ड विवरण प्राप्त करने के लिए वेब को स्किम करते हैं, जिसे बाद में काला बाजार में बेचा जाता है।
मैजकार्ट क्या हैं समूह?
"इनसाइड मैजकार्ट" रिपोर्ट के अनुसार, पर्दे के पीछे इन अपराधियों के लिए कुछ ही परिणाम होते हैं। उल्टे ये अपराधी इस जानकारी को बेचकर पैसा कमाते हैं। इस जानकारी की कीमतें आमतौर पर $250 से $5,000 के बीच होती हैं, जो स्किमर की बहुमुखी प्रतिभा पर निर्भर करती है।
वेब स्किमिंग पूरी आपराधिक प्रक्रिया का केवल एक हिस्सा है जो मैजकार्ट के अंदर जाती है। मूल्यवान क्रेडिट कार्ड डेटा प्राप्त करने के बाद वे इसे मुद्रीकृत करने के लिए आगे बढ़ते हैं। संभवतः, इस जानकारी को प्राप्त करने वाले पक्ष इसका उपयोग अवैध खरीदारी करने और विदेशों में माल भेजने के लिए करते हैं।
मैजकार्ट के अंतर्गत समूहों की पूरी सूची
मैजकार्ट समूह 1 और 2
लक्ष्यीकरण के लिए एक विस्तृत जाल कास्ट करें, संभावित रूप से साइटों का उल्लंघन और स्किम करने के लिए स्वचालित टूल का उपयोग करना।
मैजकार्ट ग्रुप 3
एक बार में बड़ी संख्या में संवेदनशील वेबसाइटों को लक्षित करता है।
मैजकार्ट ग्रुप 4
बेहद उन्नत, यह समूह अपने पीड़ितों की साइटों के साथ सीधे तौर पर छिपने के लिए मिश्रण करता है और पता लगाने से बचने के तरीकों को नियोजित करता है।
मैजकार्ट ग्रुप 5
यह समूह तीसरे पक्ष के विक्रेताओं में ज्ञात कमजोरियों का शिकार करता है और विक्रेता के उपयोगकर्ता आधार को लक्षित करता है। इस प्रकार को टिकटमास्टर के उल्लंघन में फंसाया गया था।
मैजकार्ट ग्रुप 6
यह समूह अपने लक्ष्यों में अत्यधिक चयनात्मक है। इन वेबसाइटों में उच्च-मात्रा वाले ट्रैफ़िक के कारण डेटा संग्रह को अधिकतम करने के लिए केवल ब्रिटिश एयरवेज और नेटवेग जैसी शीर्ष स्तरीय कंपनियों के लिए जाता है।
मैजेकार्ट समूह कैसे करते हैं संचालित?
यहां बताया गया है कि मैगेंटो पर अधिकांश मेगेकार्ट हमले कैसे काम करते हैं:
चरण 1:पहुंच प्राप्त करें
इस विशाल वेब स्किमिंग प्रक्रिया में कई चरण पीछे छूट जाते हैं। इनमें से पहला है किसी संवेदनशील स्टोर के बैक-एंड तक पहुंच प्राप्त करना।
चरण 2:साइट का स्रोत कोड संशोधित करें
फिर हमलावर साइट के स्रोत कोड को संशोधित करते और दुर्भावनापूर्ण जावास्क्रिप्ट कोड डालते, जो भुगतान फॉर्म और चेकआउट पृष्ठों पर नजर रखेंगे। ये स्किमर्स भुगतान पृष्ठ पर प्रत्येक प्रविष्टि को रिकॉर्ड करते हैं, चाहे वह व्यक्तिगत रूप से पहचान योग्य जानकारी हो, क्रेडिट कार्ड की जानकारी या बैंक विवरण।
इसके अलावा, शोधकर्ताओं ने यह भी देखा कि कुछ समूहों ने इन ऑनलाइन स्टोरों पर केवल तीसरे पक्ष के विक्रेताओं को लक्षित किया जैसे कि जावास्क्रिप्ट को लगाने के लिए प्लगइन कमजोरियां। एस्ट्रा में, हमने मैगेंटो पर कई प्लग इन कारनामों को देखा है जो संवेदनशील डेटा लीक की ओर ले जाते हैं।
वेब को स्किम करने के लिए प्रयुक्त जावास्क्रिप्ट का एक उदाहरण यहां दिया गया है:
चरण 3:प्राप्त रिकॉर्ड की बिक्री
इसके बाद, वे इन अभिलेखों को एक मोटी रकम के बदले काला बाजार में बेच देंगे। बेचे गए डेटा का उपयोग अनधिकृत ऑनलाइन लेनदेन करने, पैसे ट्रांसफर करने, सामान खरीदने और विदेशों में भेजने के लिए किया जाता है।
अपने Magento स्टोर को मैगेकार्ट हमलों से कैसे सुरक्षित करें
प्लगइन्स और थीम अपडेट करें
मैगेंटो नियमित रूप से वेबमास्टरों को स्थापित करने के लिए सुरक्षा पैच जारी करता है। ये पैच आमतौर पर पिछले संस्करणों की निश्चित कमजोरियां हैं। एक सुरक्षा कंपनी के रूप में, हम देखते हैं कि ज्ञात कमजोरियों वाले पुराने संस्करणों के कारण वेबसाइटों के हैक होने के बहुत सारे मामले हैं। इन पैच को स्थापित करना सबसे आसान और सर्वोत्तम तरीका है जिससे आप किसी भी हमले को रोक सकते हैं।
विश्वसनीय स्रोतों से प्लगइन्स का उपयोग करें
Magecart हैकर्स आमतौर पर तृतीय-पक्ष स्रोतों में बग ढूंढते हैं। सबसे पहले, सुनिश्चित करें कि आप केवल विश्वसनीय स्रोतों से प्लगइन्स इंस्टॉल करते हैं। इसके अलावा, प्लगइन्स और थीम के नवीनतम संस्करणों के साथ बने रहें। अपडेट के साथ तत्पर रहने से हैक होने के जोखिम को समाप्त किया जा सकता है।
सख्त फ़ाइल अनुमतियां सेट करें
उपरोक्त दो के अलावा, अपनी वेबसाइट के लिए हमेशा सख्त फ़ाइल अनुमतियाँ सेट करें। Magento पर फ़ाइल अनुमतियाँ सेट करने के लिए आप हमारे ब्लॉग के इस लेख से भी मदद ले सकते हैं।
दो-कारक प्रमाणीकरण का उपयोग करें
अपनी वेबसाइट में चेकआउट के लिए हमेशा दो-कारक प्रमाणीकरण का उपयोग करें। क्रेडिट कार्ड के मालिक की प्रामाणिकता की पुष्टि करने के लिए दो-कारक प्रमाणीकरण के लिए एक अतिरिक्त सत्यापन की आवश्यकता होती है। यह आपके कार्ड से किए गए किसी भी भुगतान अनुरोध को हतोत्साहित करता है, भले ही वह चोरी हो गया हो।
फ़ायरवॉल का उपयोग करें
उपरोक्त के अलावा, अपनी वेबसाइट को सुरक्षित करने के लिए फ़ायरवॉल का उपयोग करें। एस्ट्रा जैसे फ़ायरवॉल में निवेश करने से न केवल आपकी वेबसाइट सुरक्षित रहेगी, बल्कि प्रत्येक रुके हुए हमले से सीखकर इसकी सुरक्षा का अनुकूलन भी जारी रहेगा। एस्ट्रा का सुरक्षा सूट आपको अपने व्यवसाय पर ध्यान केंद्रित करने देता है जबकि यह आपकी वेबसाइट की सुरक्षा का पूरी तरह से और पूरी तरह से ध्यान रखता है। इस तरह, आपको हैक होने के बारे में चिंता करने की ज़रूरत नहीं है!
Magecart अटैक्स Magento पर:निष्कर्ष
एक ग्राहक के रूप में, किसी भी ऑनलाइन लेनदेन को करते समय अत्यधिक सतर्क रहना आपकी गोपनीयता बनाए रखने के लिए आवश्यक है। इसके अलावा, Magento पर एक ई-कॉमर्स वेबसाइट के रूप में, आपको सर्वोत्तम सुरक्षा प्रथाओं में शामिल होना चाहिए। मजबूत अनुमति सेटिंग्स, दो-कारक प्रमाणीकरण, वेबसाइट के सभी क्षेत्रों में वर्तमान संस्करणों के साथ अद्यतित होना - ये सभी आपकी वेबसाइट को सुरक्षित, विश्वसनीय और प्रतिष्ठित बनाने में एक लंबा रास्ता तय करते हैं।
चूंकि मेगेकार्ट हमले इतने व्यापक हैं, इसलिए हमने उनके बारे में एक वीडियो बनाया है जो आपको मददगार लग सकता है:
संबंधित मार्गदर्शिका - Magento सुरक्षा के लिए चरण-दर-चरण मार्गदर्शिका (90% तक हैक होने के जोखिम को कम करें)
एस्ट्रा सिक्योरिटी सूट के बारे में
एस्ट्रा एक आवश्यक वेब सुरक्षा सूट है जो आपके लिए हैकर्स, इंटरनेट खतरों और बॉट्स से लड़ता है। हम वर्डप्रेस, ओपनकार्ट, मैगेंटो आदि जैसे लोकप्रिय सीएमएस चलाने वाली आपकी वेबसाइटों के लिए सक्रिय सुरक्षा प्रदान करते हैं।