TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เว็บไซต์ E-Commerce ตกเป็นเป้าหมายหลักในการโจมตีครั้งนี้
RiskIQ และ ClearSky ได้ออกมาเปิดเผยถึงการค้นพบการโจมตีเว็บไซต์ E-Commerce หลายแห่งทั่วโลกที่ถูกเจาะช่องโหว่เพื่อฝัง Script ของ Keylogger สำหรับดักข้อมูลการพิมพ์แบบ Web-based เพื่อขโมยข้อมูลบัตรเครดิตของลูกค้าที่เข้าซื้อสินค้าในเว็บไซต์เหล่านั้น โดยปัจจุบันมีการค้นพบการโจมตีลักษณะนี้บนเว็บไซต์ E-Commerce มากกว่า 100 แห่งแล้ว แต่การโจมตีครั้งนี้อาจรุนแรงและมีเว็บไซต์ที่ถูกโจมตีลักษณะเดียวกันนี้ถึงหลายพันเว็บได้
ด้วยการแทรกโค้ด JavaScript ลงไปเพื่อใช้ตรวจสอบการ Checkout สินค้าใดๆ ระบบ Keylogger ก็จะเริ่มต้นทำงานทันที และส่งข้อมูลบัตรเครดิตที่ผู้ซื้อพิมพ์ไปให้กับทางระบบของผู้โจมตีเพื่อจัดเก็บข้อมูลเอาไว้ ซึ่งการโจมตีรูปแบบนี้ที่ใช้งาน Keylogger แบบ Web-based ถึงแม้จะยังใหม่อยู่ แต่ทาง RiskIQ ก็คาดว่าการโจมตีรูปแบบนี้จะได้รับความนิยมมากขึ้นเรื่อยๆ ถัดจากนี้
ทั้งนี้ RiskIQ ยังได้ออกมาเผยอีกด้วยว่าการโจมตีเว็บไซต์ E-Commerce จำนวนมากครั้งนี้น่าจะเป็นฝีมือของอาชญากรเพียงกลุ่มเดียวเท่านั้น และการโจมตีนี้เริ่มต้นขึ้นมาตั้งแต่เดือนมีนาคมที่ผ่านมา โดยเว็บไซต์หลายๆ แห่งก็ยังตกเป็นเหยื่อของการโจมตีนี้และส่งข้อมูลบัตรเครดิตของลูกค้าไปให้กับทางผู้โจมตีอยู่
ทาง RiskIQ นั้นได้แจ้งเตือนไปยังเว็บไซต์ที่ตรวจพบทั้งหมดแล้ว แต่มีเว็บไซต์เพียงจำนวนน้อยมากเท่านั้นที่ตอบรับกลับมาว่าทราบเรื่องแล้ว ใครที่ดูแลระบบ E-Commerce ในไทยก็ตรวจสอบกันดีๆ นะครับ
อ่านเอกสารฉบับเต็มได้ที่ https://safe.riskiq.com/rs/455-NHF-420/images/Compromised_eCommerce_Sites_Lead_to_Web-Based_Keyloggers.pdf นะครับ
ที่มา: https://threatpost.com/web-based-keylogger-used-to-steal-credit-card-data-from-popular-sites/121141/
