ពួក Hacker បានចុះឈ្មោះដែនចំនួន 18,000 ដែលមានប្រធានបទថ្ងៃឈប់សម្រាក ដែលផ្តោតលើ 'បុណ្យណូអែល' 'ថ្ងៃសុក្រខ្មៅ' និង 'ការលក់រហ័ស'

រដូវវិស្សមកាលឆ្នាំ ២០២៥ បានបញ្ចេញរលកនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលមិនធ្លាប់មានពីមុនមក ដោយអ្នកវាយប្រហារបានដាក់ពង្រាយហេដ្ឋារចនាសម្ព័ន្ធឧស្សាហកម្មដើម្បីទាញយកប្រយោជន៍ពីការកើនឡើងនៃពាណិជ្ជកម្មអនឡាញទូទាំងពិភពលោក។

ទិដ្ឋភាពគំរាមកំហែងនៅឆ្នាំនេះត្រូវបានកំណត់លក្ខណៈដោយការពង្រីកទ្រព្យសម្បត្តិឌីជីថលបោកប្រាស់ដែលបានគណនា ដែលឧក្រិដ្ឋជនប្រើប្រាស់ឧបករណ៍ស្វ័យប្រវត្តិដើម្បីធ្វើមាត្រដ្ឋានប្រតិបត្តិការរបស់ពួកគេនៅទូទាំងប្រភេទពាណិជ្ជករជាច្រើន។

វ៉ិចទ័រចម្បងសម្រាប់យុទ្ធនាការទាំងនេះពាក់ព័ន្ធនឹងការបង្កើតគេហទំព័រស្រដៀងគ្នាយ៉ាងច្រើន ដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមអ្នកលក់រាយស្របច្បាប់ និងចាប់យកទិន្នន័យអ្នកប្រើប្រាស់ដ៏រសើបក្នុងអំឡុងពេលទិញទំនិញកំពូល។

សូចនាករសំខាន់បំផុតមួយនៃការវាយលុកមុនថ្ងៃឈប់សម្រាកនេះគឺការចុះឈ្មោះដែនដែលមានប្រធានបទថ្ងៃឈប់សម្រាកជាង 18,000 ក្នុងរយៈពេលបីខែកន្លងមកនេះ។

ការកំណត់គោលដៅពាក្យគន្លឹះដែលមានចរាចរណ៍ខ្ពស់ដូចជា "បុណ្យណូអែល" "ថ្ងៃសុក្រខ្មៅ" និង "ការលក់ភ្លាមៗ" ដែនទាំងនេះបម្រើជាឆ្អឹងខ្នងសម្រាប់គ្រោងការណ៍បន្លំ និងហាងក្លែងក្លាយ។

គេហទំព័រជាច្រើនទាំងនេះធ្វើត្រាប់តាមឈ្មោះគ្រួសារជាមួយនឹងការប្រែប្រួល URL បន្តិចបន្តួច ដែលធ្វើឱ្យពួកគេស្ទើរតែមិនអាចបែងចែកបានចំពោះអ្នកទិញទំនិញដែលប្រញាប់ប្រញាល់។

ខណៈពេលដែលផ្នែកមួយនៃដែនទាំងនេះនៅតែអសកម្មដើម្បីគេចពីការរកឃើញដំបូង មនុស្សរាប់រយនាក់ត្រូវបានប្រើប្រាស់រួចហើយដើម្បីបង្ហោះការឆបោកកាតអំណោយ និងទំព័រប្រមូលប្រាក់ទូទាត់។

អ្នកវិភាគសន្តិសុខ Fortinet បានកំណត់អត្តសញ្ញាណបណ្តាញដ៏ធំទូលាយនៃហេដ្ឋារចនាសម្ព័ន្ធព្យាបាទនេះ ដោយកត់សម្គាល់ថាទំហំយុទ្ធនាការនេះជួយសម្រួលដល់ការបំពុល SEO ប្រកបដោយប្រសិទ្ធភាព។

ដោយបំប៉ោងចំណាត់ថ្នាក់ស្វែងរកនៃ URL ព្យាបាទទាំងនេះដោយសិប្បនិម្មិត អ្នកវាយប្រហារធានាថាគេហទំព័រក្លែងបន្លំរបស់ពួកគេលេចឡើងរួមជាមួយលទ្ធផលស្របច្បាប់ក្នុងអំឡុងពេលចរាចរណ៍កំពូល។

អ្នកស្រាវជ្រាវបានគូសបញ្ជាក់បន្ថែមទៀតអំពីការកើនឡើងគួរឱ្យព្រួយបារម្ភនៃការលួចអត្តសញ្ញាណ ដោយមានគណនីចូលជាង 1.57 លានពីគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិកសំខាន់ៗដែលកំពុងចរាចរនៅក្នុងទីផ្សារក្រោមដី។

"កំណត់ហេតុលួច" ទាំងនេះមានពាក្យសម្ងាត់ ខូគី និងថូខឹនវគ្គដែលរក្សាទុកក្នុងកម្មវិធីរុករក ដែលអនុញ្ញាតឱ្យមានការកាន់កាប់គណនីយ៉ាងឆាប់រហ័សដែលរំលងការការពារការចូលបែបប្រពៃណី (រូបភាពទី 1: និន្នាការចុះឈ្មោះដែន)។

ការកេងប្រវ័ញ្ចបច្ចេកទេសនៃភាពងាយរងគ្រោះនៃវេទិកា

ភាពស្មុគស្មាញនៃការវាយប្រហារទាំងនេះគឺជាក់ស្តែងបំផុតនៅក្នុងការកេងប្រវ័ញ្ចគោលដៅនៃភាពងាយរងគ្រោះសំខាន់ៗនៃពាណិជ្ជកម្មអេឡិចត្រូនិក។ អ្នកវាយប្រហារកំពុងទាញយកអត្ថប្រយោជន៍យ៉ាងសកម្មពី CVE-2025-54236 ដែលជាកំហុសធ្ងន់ធ្ងរនៅក្នុង Adobe Magento ដែលបណ្តាលមកពីការផ្ទៀងផ្ទាត់ការបញ្ចូលមិនត្រឹមត្រូវ។

ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកគំរាមកំហែងអនុវត្តការវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយ (RCE) ដោយរំលងស្រទាប់ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដើម្បីសម្រេចបានការគ្រប់គ្រងវគ្គ។