พบร้านค้าออนไลน์ 962 แห่ง ถูกขโมยข้อมูลธุรกรรมของลูกค้า โดยใช้เวลาเพียง 24 ชั่วโมง Sanguine Security ผู้เชี่ยวชาญด้าน Magento Security ได้ออกมาเปิดเผยว่าการโจมตีดังกล่าวว่าเป็นแคมเปญ Card Skimming ที่ถูกออกแบบมาเพื่อขโมยข้อมูลธุรกรรมของเหยื่อจากหน้าร้านออนไลน์บนเว็บไซต์ E-commerce
จากการตรวจสอบพบว่า การโจมตีนั้นน่าจะเกิดขึ้นแบบอัตโนมัติมากกว่า Manual เพราะด้วยระยะเวลาที่ค่อนข้างสั้นเพียงไม่ถึง 24 ชั่วโมง คาดว่าคนร้ายน่าจะใช้การสแกนและใช้ช่องโหว่ในแพลต์ฟอร์มที่เก็บซอฟต์แวร์ เป็นปัจจัยในการโจมตี ใช้ JavaScript เพื่อลอบ Skim ข้อมูลธุรกรรมของผู้ใช้ อย่างเช่น ข้อมูลบัตรเครดิต ชื่อ ที่อยู่ และเบอร์โทร รวมถึงการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในแพลตฟอร์มซอฟต์แวร์ของร้านค้าด้วย ถึงแม้ว่ายังไม่มีหลักฐานชี้ชัด แต่ดูจากเหยื่อส่วนใหญ่แล้ว ก็พบว่าไม่ได้ทำการแพตช์ช่องโหว่ PHP object injection เอาไว้เลย
หลังจากเรื่องนี้ได้เผยแพร่ออกไป ก็พบว่ากลุ่มที่อยู่เบื้องหลังแคมเปญนี้ก็คือ Magecart Group 7 ซึ่งจะสังเกตุได้ว่าการโจมตีของกลุ่ม Magecart นี้ไม่ใช้เซิร์ฟเวอร์เพิ่มแท็กสคริปต์โดยตรงบนเว็บไซต์ ดังนั้นผู้ที่ตกเป็นเหยื่อมักจะพบ skimmer นี้เป็นส่วนย่อยของสคริปต์บนเว็บไซต์ของพวกเขาเท่านั้น โดยกลุ่ม Magecart Group 7 นั้นได้เริ่มการโจมตีมาปี 2015 แล้ว เรียกได้ว่าเป็นภัยคุกคามอย่างต่อเนื่องมาตลอดหลายปี
อย่างไรก็ตาม สำหรับผู้ใช้และผู้ประกอบการก็ควรหมั่นตรวจสอบและอัพเดทแพลตฟอร์ม อุดช่องโหว่ของคุณอยู่ตลอดเวลา เพื่อจะได้ไม่ต้องตกเป็นเหยื่อของเหล่านัก skimmer
Credit : bleepingcomputer
Facebook Comments