เว็บไซต์ E-commerce กว่า 962 แห่งถูกทำ Card Skimming ภายในเวลาไม่ถึง 24 ชั่วโมง

Sanguine Security ผู้เชี่ยวชาญด้าน Magento Security ได้มีการออกมาเปิดเผยถึงแคมเปญ Card Skimming ที่เกิดขึ้นกับเว็บไซต์ E-commerce กว่า 962 แห่งภายในเวลาไม่ถึง 24 ชั่วโมง

Credit: Maxim Maksutov/ShutterStock

แคมเปญ Magecart ถูกออกแบบมาเพื่อขโมยข้อมูลธุรกรรมของเหยื่อจากหน้าร้านออนไลน์ โดยมีความนิยมมานานหลายปีแล้วซึ่งมีเหตุการณ์ดังๆ เช่น British Airways, Ticketmaster, OXO และ Newegg เป็นต้น

Willem de Groot ผู้เชี่ยวชาญจาก Sanguine Security ได้ชี้ว่าการโจมตีน่าจะเกิดขึ้นแบบอัตโนมัติมากกว่า Manual เพราะด้วยระยะเวลาที่ค่อนข้างสั้นเพียงไม่ถึง 24 ชั่วโมง โดยคาดว่าคนร้ายน่าจะใช้การสแกนและใช้ช่องโหว่ในแพลต์ฟอร์มที่เก็บซอฟต์แวร์ “แม้ว่ายังไม่มีหลักฐานชี้ชัดแต่ดูเหมือนว่าเหยื่อส่วนใหญ่ไม่ได้แพตช์ช่องโหว่ PHP object injection เอาไว้” — de Groot กล่าว

อย่างไรก็ตามจากโค้ดที่บริษัทได้แชร์ไว้บน GitHub Gist พบว่าคนร้ายได้ใช้ JavaScript เพื่อลอบ Skim ข้อมูลธุรกรรมของผู้ใช้ เช่น ข้อมูลบัตรเครดิต ชื่อ เบอร์โทร และที่อยู่

credit : Bleepingcomputer

ที่มา :  https://www.cbronline.com/news/card-skimming-ecommerce-attack และ  https://www.bleepingcomputer.com/news/security/automated-magecart-campaign-hits-over-960-breached-stores/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …