เว็บไซต์ E-commerce กว่า 962 แห่งถูกทำ Card Skimming ภายในเวลาไม่ถึง 24 ชั่วโมง

Sanguine Security ผู้เชี่ยวชาญด้าน Magento Security ได้มีการออกมาเปิดเผยถึงแคมเปญ Card Skimming ที่เกิดขึ้นกับเว็บไซต์ E-commerce กว่า 962 แห่งภายในเวลาไม่ถึง 24 ชั่วโมง

Credit: Maxim Maksutov/ShutterStock

แคมเปญ Magecart ถูกออกแบบมาเพื่อขโมยข้อมูลธุรกรรมของเหยื่อจากหน้าร้านออนไลน์ โดยมีความนิยมมานานหลายปีแล้วซึ่งมีเหตุการณ์ดังๆ เช่น British Airways, Ticketmaster, OXO และ Newegg เป็นต้น

Willem de Groot ผู้เชี่ยวชาญจาก Sanguine Security ได้ชี้ว่าการโจมตีน่าจะเกิดขึ้นแบบอัตโนมัติมากกว่า Manual เพราะด้วยระยะเวลาที่ค่อนข้างสั้นเพียงไม่ถึง 24 ชั่วโมง โดยคาดว่าคนร้ายน่าจะใช้การสแกนและใช้ช่องโหว่ในแพลต์ฟอร์มที่เก็บซอฟต์แวร์ “แม้ว่ายังไม่มีหลักฐานชี้ชัดแต่ดูเหมือนว่าเหยื่อส่วนใหญ่ไม่ได้แพตช์ช่องโหว่ PHP object injection เอาไว้” — de Groot กล่าว

อย่างไรก็ตามจากโค้ดที่บริษัทได้แชร์ไว้บน GitHub Gist พบว่าคนร้ายได้ใช้ JavaScript เพื่อลอบ Skim ข้อมูลธุรกรรมของผู้ใช้ เช่น ข้อมูลบัตรเครดิต ชื่อ เบอร์โทร และที่อยู่

credit : Bleepingcomputer

ที่มา :  https://www.cbronline.com/news/card-skimming-ecommerce-attack และ  https://www.bleepingcomputer.com/news/security/automated-magecart-campaign-hits-over-960-breached-stores/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้

Microsoft ออกแพตช์เร่งด่วนอุดช่องโหว่ให้ Windows และ Visual Studio Code

Microsoft ได้ออกแพตช์นอกรอบเพื่ออุดช่องโหว่ให้ Windows Codec Library และ Visual Studio Code โดยการประกาศครั้งนี้มาพร้อมคำเตือนจาก CISA ในเวลาต่อมา จึงแนะนำให้ผู้ใช้ควรอัปเดตครับ