Breaking News

เว็บไซต์ E-commerce กว่า 962 แห่งถูกทำ Card Skimming ภายในเวลาไม่ถึง 24 ชั่วโมง

Sanguine Security ผู้เชี่ยวชาญด้าน Magento Security ได้มีการออกมาเปิดเผยถึงแคมเปญ Card Skimming ที่เกิดขึ้นกับเว็บไซต์ E-commerce กว่า 962 แห่งภายในเวลาไม่ถึง 24 ชั่วโมง

Credit: Maxim Maksutov/ShutterStock

แคมเปญ Magecart ถูกออกแบบมาเพื่อขโมยข้อมูลธุรกรรมของเหยื่อจากหน้าร้านออนไลน์ โดยมีความนิยมมานานหลายปีแล้วซึ่งมีเหตุการณ์ดังๆ เช่น British Airways, Ticketmaster, OXO และ Newegg เป็นต้น

Willem de Groot ผู้เชี่ยวชาญจาก Sanguine Security ได้ชี้ว่าการโจมตีน่าจะเกิดขึ้นแบบอัตโนมัติมากกว่า Manual เพราะด้วยระยะเวลาที่ค่อนข้างสั้นเพียงไม่ถึง 24 ชั่วโมง โดยคาดว่าคนร้ายน่าจะใช้การสแกนและใช้ช่องโหว่ในแพลต์ฟอร์มที่เก็บซอฟต์แวร์ “แม้ว่ายังไม่มีหลักฐานชี้ชัดแต่ดูเหมือนว่าเหยื่อส่วนใหญ่ไม่ได้แพตช์ช่องโหว่ PHP object injection เอาไว้” — de Groot กล่าว

อย่างไรก็ตามจากโค้ดที่บริษัทได้แชร์ไว้บน GitHub Gist พบว่าคนร้ายได้ใช้ JavaScript เพื่อลอบ Skim ข้อมูลธุรกรรมของผู้ใช้ เช่น ข้อมูลบัตรเครดิต ชื่อ เบอร์โทร และที่อยู่

credit : Bleepingcomputer

ที่มา :  https://www.cbronline.com/news/card-skimming-ecommerce-attack และ  https://www.bleepingcomputer.com/news/security/automated-magecart-campaign-hits-over-960-breached-stores/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รัฐบาลไต้หวัสสั่งแบน Zoom จากประเด็นด้านความมั่นคงปลอดภัย

ไต้หวันสั่งห้ามหน่วยงานรัฐทุกแห่งใช้ Zoom ระบบ Video Conference ยอดนิยมหลังจากมีประเด็นเรื่องความมั่นคงปลอดภัยและความเป็นส่วนบุคคลถูกเปิดเผยออกมาเป็นจำนวนมาก นับเป็นรัฐบาลแรกที่ออกประกาศแบนการใช้ Zoom ในขณะนี้

Fortinet เปิดให้ดาวน์โหลด FortiClient 6.0 แบบ Standalone ฟรี

ในสถานการณ์ที่ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายบริษัทเริ่มมีมาตรการให้พนักงานสามารถทำงานจากที่บ้าน (Work from Home) ได้ เพื่อช่วยยกระดับการรักษาความมั่นคงปลอดภัยของอุปกรณ์คอมพิวเตอร์ของพนักงาน ไม่ว่าจะเป็น Windows, MAC หรือ Linux ให้ดียิ่งขึ้น …