ผู้เชี่ยวชาญชี้แฮ็กเกอร์อาจกำลังเก็บข้อมูลการจ่ายเงินบนเว็บไซต์กว่า 4,600 แห่ง

Willem de Groot ผู้เชี่ยวชาญและผู้ก่อตั้ง Sanguine Security ได้เตือนถึงการพบ 2 เหตุการณ์ที่คาดว่าถูกโจมตีโดยแฮ็กเกอร์กลุ่มเดียวกันซึ่งมีบริษัทวิเคราะห์ข้อมูลที่ชื่อ Picreel และโอเพ่นซอร์สโปรเจ็คที่ชื่อ Alpaca Forms ตกเป็นเหยื่อในครั้งนี้ซึ่งทั้งสองมีลูกค้าที่คาดว่าจะได้รับผลกระทบได้ในมือรวมกันมากกว่า 4,600 เว็บไซต์

Credit: ShutterStock.com

Picreel เป็นบริการวิเคราะห์ข้อมูลที่ทำให้เจ้าของเว็บทราบรูปแบบพฤติกรรมจากผู้ใช้ในเว็บของตนได้ โดยเจ้าของเว็บไซต์จะต้องนำ Embeded JavaScript Code ไปติดตั้งเอาไว้เพื่อให้ Picreel ทำงานได้ซึ่งจุดนี้เองแฮ็กเกอร์ได้เข้าแทรกแซงและเพิ่มโค้ดอันตรายเข้าไป

Alpaca Forms เป็นโปรเจ็คโอเพ่นซอร์สสำหรับการสร้าง Web forms ซึ่งบริษัทผู้พัฒนาอย่าง Cloud CMS ปล่อยออกมาตั้งแต่ 8 ปีก่อนและยังคงให้บริการ CDN แก่โปรเจ็คอยู่แต่ดูเหมือนว่าแฮ็กเกอร์จะสามารถเจาะเข้าไปยัง CDN ที่บริษัทดูแลอยู่เพื่อเข้าไปแก้ไข Alpaca Forms Script แล้ว อย่างไรก็ตามหลังจากได้รับแจ้งทางบริษัทยืนยันว่าแฮ็กเกอร์ได้เข้าไปแก้ไขเพียงหนึ่งใน JavaScript ไฟล์ภายในโปรเจ็คบน CDN ของตนได้เท่านั้นและปัจจุบันได้จัดการ CDN ปัญหานั้นแล้วพร้อมกับย้ำว่า “ไม่พบปัญหารั่วไหลด้านความมั่นคงปลอดภัยหรือปัญหากับ Cloud CMS รวมไปถึงส่วนลูกค้าหรือผลิตภัณฑ์ของตน

โดยผู้เชี่ยวชาญชี้ว่าโค้ดอันตรายได้เก็บ Log ข้อมูลภายใน Field ‘Form’ และส่งกลับไปหาเซิร์ฟเวอร์ในปานามาซึ่งข้อมูลดังกล่าวประกอบด้วย หน้า Checkout/Payment, Contact และ Login เป็นต้น ดังนั้นอาจจะมีเว็บไซต์กว่า 1,249 แห่งจาก Picreel และ 3,453 โดเมนจาก Alpaca Forms ที่ได้รับผลกระทบได้ 

นี่เป็นเพียงเหตุการณ์ Supply Chain Attack อีกหนึ่งเหตุการณ์ซึ่งแฮ็กเกอร์มีแนวโน้มนิยมมากขึ้นเพราะการเจาะเข้าเว็บใหญ่ๆ หลายรายไม่ง่ายอีกต่อไปแฮ็กเกอร์จึงมองหาจุดที่มีการป้องกันน้อยกว่าเพื่อแทรกแซงเข้าสู่เป้าหมายหลักให้ได้

ที่มา :  https://www.zdnet.com/article/hackers-are-collecting-payment-details-user-passwords-from-4600-sites/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ