พบร้านค้าออนไลน์เกือบ 1,000 แห่ง ถูกขโมยข้อมูลธุรกรรมของลูกค้า ในเวลาเพียง 24 ชั่วโมง
พบร้านค้าออนไลน์ 962 แห่ง ถูกขโมยข้อมูลธุรกรรมของลูกค้า โดยใช้เวลาเพียง 24 ชั่วโมง Sanguine Security ผู้เชี่ยวชาญด้าน Magento Security ได้ออกมาเปิดเผยว่าการโจมตีดังกล่าวว่าเป็นแคมเปญ Card Skimming ที่ถูกออกแบบมาเพื่อขโมยข้อมูลธุรกรรมของเหยื่อจากหน้าร้านออนไลน์บนเว็บไซต์ E-commerce
จากการตรวจสอบพบว่า การโจมตีนั้นน่าจะเกิดขึ้นแบบอัตโนมัติมากกว่า Manual เพราะด้วยระยะเวลาที่ค่อนข้างสั้นเพียงไม่ถึง 24 ชั่วโมง คาดว่าคนร้ายน่าจะใช้การสแกนและใช้ช่องโหว่ในแพลต์ฟอร์มที่เก็บซอฟต์แวร์ เป็นปัจจัยในการโจมตี ใช้ JavaScript เพื่อลอบ Skim ข้อมูลธุรกรรมของผู้ใช้ อย่างเช่น ข้อมูลบัตรเครดิต ชื่อ ที่อยู่ และเบอร์โทร รวมถึงการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในแพลตฟอร์มซอฟต์แวร์ของร้านค้าด้วย ถึงแม้ว่ายังไม่มีหลักฐานชี้ชัด แต่ดูจากเหยื่อส่วนใหญ่แล้ว ก็พบว่าไม่ได้ทำการแพตช์ช่องโหว่ PHP object injection เอาไว้เลย
หลังจากเรื่องนี้ได้เผยแพร่ออกไป ก็พบว่ากลุ่มที่อยู่เบื้องหลังแคมเปญนี้ก็คือ Magecart Group 7 ซึ่งจะสังเกตุได้ว่าการโจมตีของกลุ่ม Magecart นี้ไม่ใช้เซิร์ฟเวอร์เพิ่มแท็กสคริปต์โดยตรงบนเว็บไซต์ ดังนั้นผู้ที่ตกเป็นเหยื่อมักจะพบ skimmer นี้เป็นส่วนย่อยของสคริปต์บนเว็บไซต์ของพวกเขาเท่านั้น โดยกลุ่ม Magecart Group 7 นั้นได้เริ่มการโจมตีมาปี 2015 แล้ว เรียกได้ว่าเป็นภัยคุกคามอย่างต่อเนื่องมาตลอดหลายปี
อย่างไรก็ตาม สำหรับผู้ใช้และผู้ประกอบการก็ควรหมั่นตรวจสอบและอัพเดทแพลตฟอร์ม อุดช่องโหว่ของคุณอยู่ตลอดเวลา เพื่อจะได้ไม่ต้องตกเป็นเหยื่อของเหล่านัก skimmer
Credit : bleepingcomputer
You may also like
ค้นหาข่าวสารที่คุณสนใจได้ที่นี่
เรื่องล่าสุด
- ระวัง! “Nudify” แอป AI ลบเสื้อผ้าได้ ใช้เปลื้องผ้าผู้คนจากภาพถ่าย!! 29 ธันวาคม, 2023
- หลังจาก YouTube แบน Ad Blocker หลายคน Uninstall แต่หลายคน Install เยอะขึ้น 21 พฤศจิกายน, 2023
- Apple กำลังพัฒนา Search Engine เป็นของตัวเอง จะสู้ Google ได้หรือไม่! 5 ตุลาคม, 2023
- Facebook เปิดตัวโลโก้ใหม่ เปลี่ยนจนที่ใครๆต้องร้องว้าว! 25 กันยายน, 2023
- YouTube บล็อคไม่ให้เล่นคลิปแล้ว หากใช้ Ad Blocker กีดกันโฆษณาบนเบราว์เซอร์ 18 กันยายน, 2023
Facebook Comments