ระวังกันให้ดี! พบ Web-based Keylogger ดักขโมยข้อมูลบัตรเครดิตบนเว็บไซต์

เว็บไซต์ E-Commerce ตกเป็นเป้าหมายหลักในการโจมตีครั้งนี้

Credit: ShutterStock.com
Credit: ShutterStock.com

RiskIQ และ ClearSky ได้ออกมาเปิดเผยถึงการค้นพบการโจมตีเว็บไซต์ E-Commerce หลายแห่งทั่วโลกที่ถูกเจาะช่องโหว่เพื่อฝัง Script ของ Keylogger สำหรับดักข้อมูลการพิมพ์แบบ Web-based เพื่อขโมยข้อมูลบัตรเครดิตของลูกค้าที่เข้าซื้อสินค้าในเว็บไซต์เหล่านั้น โดยปัจจุบันมีการค้นพบการโจมตีลักษณะนี้บนเว็บไซต์ E-Commerce มากกว่า 100 แห่งแล้ว แต่การโจมตีครั้งนี้อาจรุนแรงและมีเว็บไซต์ที่ถูกโจมตีลักษณะเดียวกันนี้ถึงหลายพันเว็บได้

ด้วยการแทรกโค้ด JavaScript ลงไปเพื่อใช้ตรวจสอบการ Checkout สินค้าใดๆ ระบบ Keylogger ก็จะเริ่มต้นทำงานทันที และส่งข้อมูลบัตรเครดิตที่ผู้ซื้อพิมพ์ไปให้กับทางระบบของผู้โจมตีเพื่อจัดเก็บข้อมูลเอาไว้ ซึ่งการโจมตีรูปแบบนี้ที่ใช้งาน Keylogger แบบ Web-based ถึงแม้จะยังใหม่อยู่ แต่ทาง RiskIQ ก็คาดว่าการโจมตีรูปแบบนี้จะได้รับความนิยมมากขึ้นเรื่อยๆ ถัดจากนี้

ทั้งนี้ RiskIQ ยังได้ออกมาเผยอีกด้วยว่าการโจมตีเว็บไซต์ E-Commerce จำนวนมากครั้งนี้น่าจะเป็นฝีมือของอาชญากรเพียงกลุ่มเดียวเท่านั้น และการโจมตีนี้เริ่มต้นขึ้นมาตั้งแต่เดือนมีนาคมที่ผ่านมา โดยเว็บไซต์หลายๆ แห่งก็ยังตกเป็นเหยื่อของการโจมตีนี้และส่งข้อมูลบัตรเครดิตของลูกค้าไปให้กับทางผู้โจมตีอยู่

ทาง RiskIQ นั้นได้แจ้งเตือนไปยังเว็บไซต์ที่ตรวจพบทั้งหมดแล้ว แต่มีเว็บไซต์เพียงจำนวนน้อยมากเท่านั้นที่ตอบรับกลับมาว่าทราบเรื่องแล้ว ใครที่ดูแลระบบ E-Commerce ในไทยก็ตรวจสอบกันดีๆ นะครับ

อ่านเอกสารฉบับเต็มได้ที่ https://safe.riskiq.com/rs/455-NHF-420/images/Compromised_eCommerce_Sites_Lead_to_Web-Based_Keyloggers.pdf นะครับ

ที่มา: https://threatpost.com/web-based-keylogger-used-to-steal-credit-card-data-from-popular-sites/121141/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Kaspersky ชี้ Honeypot ด้าน IoT ของตนถูกโจมตีกว่า 105 ล้านครั้งในครึ่งปีนี้

Kaspersky ได้ตั้งเป้าเพื่อจะศึกษาถึงการโจมตีต่อระบบ IoT จึงได้วางระบบ Honeypot ดักไว้กว่า 50 แห่งทั่วโลก ซึ่งพบว่าเจอการโจมตีไปแล้วกว่า 105 ล้านครั้งภายในครึ่งปี 2019

พบบั๊กสแกนลายนิ้วมือบน Samsung Galaxy S10

Samsung ได้ยอมรับว่ามีบั๊กบนการสแกนลายนิ้วมือกับ Galaxy S10 จริงและเตรียมออกแพตช์แก้ไข ดังนั้นระหว่างนี้ผู้ใช้งานควรเปลี่ยนไปใช้การป้องกันรูปแบบอื่นก่อน