ADPT

ระวังกันให้ดี! พบ Web-based Keylogger ดักขโมยข้อมูลบัตรเครดิตบนเว็บไซต์

เว็บไซต์ E-Commerce ตกเป็นเป้าหมายหลักในการโจมตีครั้งนี้

Credit: ShutterStock.com
Credit: ShutterStock.com

RiskIQ และ ClearSky ได้ออกมาเปิดเผยถึงการค้นพบการโจมตีเว็บไซต์ E-Commerce หลายแห่งทั่วโลกที่ถูกเจาะช่องโหว่เพื่อฝัง Script ของ Keylogger สำหรับดักข้อมูลการพิมพ์แบบ Web-based เพื่อขโมยข้อมูลบัตรเครดิตของลูกค้าที่เข้าซื้อสินค้าในเว็บไซต์เหล่านั้น โดยปัจจุบันมีการค้นพบการโจมตีลักษณะนี้บนเว็บไซต์ E-Commerce มากกว่า 100 แห่งแล้ว แต่การโจมตีครั้งนี้อาจรุนแรงและมีเว็บไซต์ที่ถูกโจมตีลักษณะเดียวกันนี้ถึงหลายพันเว็บได้

ด้วยการแทรกโค้ด JavaScript ลงไปเพื่อใช้ตรวจสอบการ Checkout สินค้าใดๆ ระบบ Keylogger ก็จะเริ่มต้นทำงานทันที และส่งข้อมูลบัตรเครดิตที่ผู้ซื้อพิมพ์ไปให้กับทางระบบของผู้โจมตีเพื่อจัดเก็บข้อมูลเอาไว้ ซึ่งการโจมตีรูปแบบนี้ที่ใช้งาน Keylogger แบบ Web-based ถึงแม้จะยังใหม่อยู่ แต่ทาง RiskIQ ก็คาดว่าการโจมตีรูปแบบนี้จะได้รับความนิยมมากขึ้นเรื่อยๆ ถัดจากนี้

ทั้งนี้ RiskIQ ยังได้ออกมาเผยอีกด้วยว่าการโจมตีเว็บไซต์ E-Commerce จำนวนมากครั้งนี้น่าจะเป็นฝีมือของอาชญากรเพียงกลุ่มเดียวเท่านั้น และการโจมตีนี้เริ่มต้นขึ้นมาตั้งแต่เดือนมีนาคมที่ผ่านมา โดยเว็บไซต์หลายๆ แห่งก็ยังตกเป็นเหยื่อของการโจมตีนี้และส่งข้อมูลบัตรเครดิตของลูกค้าไปให้กับทางผู้โจมตีอยู่

ทาง RiskIQ นั้นได้แจ้งเตือนไปยังเว็บไซต์ที่ตรวจพบทั้งหมดแล้ว แต่มีเว็บไซต์เพียงจำนวนน้อยมากเท่านั้นที่ตอบรับกลับมาว่าทราบเรื่องแล้ว ใครที่ดูแลระบบ E-Commerce ในไทยก็ตรวจสอบกันดีๆ นะครับ

อ่านเอกสารฉบับเต็มได้ที่ https://safe.riskiq.com/rs/455-NHF-420/images/Compromised_eCommerce_Sites_Lead_to_Web-Based_Keyloggers.pdf นะครับ

ที่มา: https://threatpost.com/web-based-keylogger-used-to-steal-credit-card-data-from-popular-sites/121141/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ป้องกัน DDoS ระดับ Tbps ด้วย Cloudflare Magic Transit

DDoS Attacks เป็นหนึ่งในการโจมตีที่น่าหวั่นเกรงที่สุดในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งการโจมตีระดับ Layer 3 ที่เน้นการยิงถล่มด้วยทราฟฟิกปริมาณมหาศาลจน Bandwidth เต็มและไม่สามารถให้บริการได้อีกต่อไป บทความนี้ จะมาทำความรู้จักกับ Cloudflare Magic Transit ที่ป้องกัน …

เชิญร่วมงานสัมมนา How to Improve Home Wi-Fi Security | 30 ก.ย. หรือ 7 ต.ค. 11:00 น.

TP-Link ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้านเครือข่าย เข้าร่วมงานสัมมนาออนไลน์ “How to Improve Home Wi-Fi Security by TP-Link” เพื่อเรียนรู้แนวทางการเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเครือข่าย ในวันพฤหัสบดีที่ 30 กันยายน หรือ 7 …