ระวังกันให้ดี! พบ Web-based Keylogger ดักขโมยข้อมูลบัตรเครดิตบนเว็บไซต์

เว็บไซต์ E-Commerce ตกเป็นเป้าหมายหลักในการโจมตีครั้งนี้

Credit: ShutterStock.com
Credit: ShutterStock.com

RiskIQ และ ClearSky ได้ออกมาเปิดเผยถึงการค้นพบการโจมตีเว็บไซต์ E-Commerce หลายแห่งทั่วโลกที่ถูกเจาะช่องโหว่เพื่อฝัง Script ของ Keylogger สำหรับดักข้อมูลการพิมพ์แบบ Web-based เพื่อขโมยข้อมูลบัตรเครดิตของลูกค้าที่เข้าซื้อสินค้าในเว็บไซต์เหล่านั้น โดยปัจจุบันมีการค้นพบการโจมตีลักษณะนี้บนเว็บไซต์ E-Commerce มากกว่า 100 แห่งแล้ว แต่การโจมตีครั้งนี้อาจรุนแรงและมีเว็บไซต์ที่ถูกโจมตีลักษณะเดียวกันนี้ถึงหลายพันเว็บได้

ด้วยการแทรกโค้ด JavaScript ลงไปเพื่อใช้ตรวจสอบการ Checkout สินค้าใดๆ ระบบ Keylogger ก็จะเริ่มต้นทำงานทันที และส่งข้อมูลบัตรเครดิตที่ผู้ซื้อพิมพ์ไปให้กับทางระบบของผู้โจมตีเพื่อจัดเก็บข้อมูลเอาไว้ ซึ่งการโจมตีรูปแบบนี้ที่ใช้งาน Keylogger แบบ Web-based ถึงแม้จะยังใหม่อยู่ แต่ทาง RiskIQ ก็คาดว่าการโจมตีรูปแบบนี้จะได้รับความนิยมมากขึ้นเรื่อยๆ ถัดจากนี้

ทั้งนี้ RiskIQ ยังได้ออกมาเผยอีกด้วยว่าการโจมตีเว็บไซต์ E-Commerce จำนวนมากครั้งนี้น่าจะเป็นฝีมือของอาชญากรเพียงกลุ่มเดียวเท่านั้น และการโจมตีนี้เริ่มต้นขึ้นมาตั้งแต่เดือนมีนาคมที่ผ่านมา โดยเว็บไซต์หลายๆ แห่งก็ยังตกเป็นเหยื่อของการโจมตีนี้และส่งข้อมูลบัตรเครดิตของลูกค้าไปให้กับทางผู้โจมตีอยู่

ทาง RiskIQ นั้นได้แจ้งเตือนไปยังเว็บไซต์ที่ตรวจพบทั้งหมดแล้ว แต่มีเว็บไซต์เพียงจำนวนน้อยมากเท่านั้นที่ตอบรับกลับมาว่าทราบเรื่องแล้ว ใครที่ดูแลระบบ E-Commerce ในไทยก็ตรวจสอบกันดีๆ นะครับ

อ่านเอกสารฉบับเต็มได้ที่ https://safe.riskiq.com/rs/455-NHF-420/images/Compromised_eCommerce_Sites_Lead_to_Web-Based_Keyloggers.pdf นะครับ

ที่มา: https://threatpost.com/web-based-keylogger-used-to-steal-credit-card-data-from-popular-sites/121141/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป