2016 সালে, ম্যাগকার্ট অবকাঠামো, যা একটি প্রতারণামূলক অর্থ চুরির স্ক্রিপ্ট হিসাবে পরিচিত, ই-কমার্স শিল্প জুড়ে তরঙ্গ তৈরি করছিল। এই নামকরণ করা হয়েছে কারণ এটি মূলত Magento, Powerfront CMS এবং OpenCart এর মতো ই-কমার্স প্ল্যাটফর্ম জায়ান্টদের লক্ষ্য করে, যা এই ই-কমার্স সাইটগুলি থেকে ক্রেডিট কার্ডের তথ্য ব্যাপকভাবে চুরির দিকে পরিচালিত করে। যাইহোক, এমনকি এক বছর পরেও, Magecart সমস্যাটি দ্রবীভূত করা হয়নি এবং যে সংস্থাগুলি তাদের ই-কমার্স সফ্টওয়্যার সময়মতো আপডেট করতে ব্যর্থ হয় বা নিরাপত্তা সতর্কতার জন্য তাদের ওয়েবসাইট নিয়মিত অডিট করতে ব্যর্থ হয় তাদের জন্য একটি গুরুতর সমস্যা রয়ে গেছে
দূষিত জাভাস্ক্রিপ্ট ইনজেকশন
শুরুতে, আক্রমণকারী একটি দূষিত জাভাস্ক্রিপ্ট কোড ঝুঁকিপূর্ণ অনলাইন শপগুলিতে ইনজেক্ট করে যা একটি ফর্ম গ্র্যাবার বা "ক্লাউড ভিত্তিক" কীলগার হিসাবে কাজ করে। এটি আক্রমণকারীকে ফর্মগুলিকে সংযুক্ত করতে এবং ক্রেতারা তাদের ক্রেডিট কার্ডের তথ্য পেমেন্ট ফর্মগুলিতে পূরণ করার সাথে সাথে রিয়েল টাইমে অর্থপ্রদানের বিবরণ ক্যাপচার করার অনুমতি দেয়৷ অধিকন্তু, আক্রমণকারীরা এই ওয়েব ফর্মগুলিতে অতিরিক্ত ক্ষেত্র সন্নিবেশিত করেছে এবং তথ্য দ্রুত নগদীকরণ করতে অতিরিক্ত ডেটা সংগ্রহ করেছে৷
দূষিত জাভাস্ক্রিপ্ট কোড ইমপ্লান্ট করতে, আক্রমণকারীর প্রথমে ওয়েবসাইটের সোর্স কোড পরিবর্তন করার জন্য একটি অ্যাক্সেসের প্রয়োজন হবে। তিনি ই-কমার্স প্ল্যাটফর্মের একটি দুর্বলতাকে কাজে লাগিয়ে বা অ্যাডমিন শংসাপত্রগুলি ধরে রাখার মাধ্যমে অ্যাক্সেস পেতে পারেন৷
এরপরে, আক্রমণকারী একটি
