Breaking News
AMR | Citrix Webinar: The Next New Normal

ระวังกันให้ดี! พบ Web-based Keylogger ดักขโมยข้อมูลบัตรเครดิตบนเว็บไซต์

เว็บไซต์ E-Commerce ตกเป็นเป้าหมายหลักในการโจมตีครั้งนี้

Credit: ShutterStock.com
Credit: ShutterStock.com

RiskIQ และ ClearSky ได้ออกมาเปิดเผยถึงการค้นพบการโจมตีเว็บไซต์ E-Commerce หลายแห่งทั่วโลกที่ถูกเจาะช่องโหว่เพื่อฝัง Script ของ Keylogger สำหรับดักข้อมูลการพิมพ์แบบ Web-based เพื่อขโมยข้อมูลบัตรเครดิตของลูกค้าที่เข้าซื้อสินค้าในเว็บไซต์เหล่านั้น โดยปัจจุบันมีการค้นพบการโจมตีลักษณะนี้บนเว็บไซต์ E-Commerce มากกว่า 100 แห่งแล้ว แต่การโจมตีครั้งนี้อาจรุนแรงและมีเว็บไซต์ที่ถูกโจมตีลักษณะเดียวกันนี้ถึงหลายพันเว็บได้

ด้วยการแทรกโค้ด JavaScript ลงไปเพื่อใช้ตรวจสอบการ Checkout สินค้าใดๆ ระบบ Keylogger ก็จะเริ่มต้นทำงานทันที และส่งข้อมูลบัตรเครดิตที่ผู้ซื้อพิมพ์ไปให้กับทางระบบของผู้โจมตีเพื่อจัดเก็บข้อมูลเอาไว้ ซึ่งการโจมตีรูปแบบนี้ที่ใช้งาน Keylogger แบบ Web-based ถึงแม้จะยังใหม่อยู่ แต่ทาง RiskIQ ก็คาดว่าการโจมตีรูปแบบนี้จะได้รับความนิยมมากขึ้นเรื่อยๆ ถัดจากนี้

ทั้งนี้ RiskIQ ยังได้ออกมาเผยอีกด้วยว่าการโจมตีเว็บไซต์ E-Commerce จำนวนมากครั้งนี้น่าจะเป็นฝีมือของอาชญากรเพียงกลุ่มเดียวเท่านั้น และการโจมตีนี้เริ่มต้นขึ้นมาตั้งแต่เดือนมีนาคมที่ผ่านมา โดยเว็บไซต์หลายๆ แห่งก็ยังตกเป็นเหยื่อของการโจมตีนี้และส่งข้อมูลบัตรเครดิตของลูกค้าไปให้กับทางผู้โจมตีอยู่

ทาง RiskIQ นั้นได้แจ้งเตือนไปยังเว็บไซต์ที่ตรวจพบทั้งหมดแล้ว แต่มีเว็บไซต์เพียงจำนวนน้อยมากเท่านั้นที่ตอบรับกลับมาว่าทราบเรื่องแล้ว ใครที่ดูแลระบบ E-Commerce ในไทยก็ตรวจสอบกันดีๆ นะครับ

อ่านเอกสารฉบับเต็มได้ที่ https://safe.riskiq.com/rs/455-NHF-420/images/Compromised_eCommerce_Sites_Lead_to_Web-Based_Keyloggers.pdf นะครับ

ที่มา: https://threatpost.com/web-based-keylogger-used-to-steal-credit-card-data-from-popular-sites/121141/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แฮ็กเกอร์ล้มเหลวในการติดตั้ง Ransomware เนื่องจาก Vendor แพตช์ได้ทันการณ์

ถือเป็นกรณีศึกษาที่ดีสำหรับการอัปเดตแพตช์ล่าสุดอย่างสม่ำเสมอ เพราะแฮ็กเกอร์กลุ่มหนึ่งได้ล้มเหลวในความพยายามติดตั้ง Ransomware หลังจากพบช่องโหว่ Zero-day บน Sophos XG Firewall แต่ทีมงานจับได้รวดเร็วและแพตช์ได้เสียก่อน แฮ็กเกอร์จึงเสียแผนจนปฏิบัติการไม่สำเร็จ

Microsoft แนะวิธีการบรรเทาปัญหาช่องโหว่ NXNSAttack บน Windows DNS Server

เมื่อไม่กี่วันก่อนมีการเปิดเผยช่องโหว่ NXNSAttack ซึ่งสามารถทำ DDoS Attack กับ DNS Server ของหลายค่าย ทั้งนี้ล่าสุด Microsoft ได้แนะนำวิธีการบรรเทาปัญหาให้แอดมินขององค์กรที่ใช้งาน DNS Server ครับ