ระวัง พบการโจมตีซอฟต์แวร์ที่นิยมใช้ในเว็บไซต์ e-commerce เพื่อฝังสคริปต์ขโมยข้อมูลบัตรเครดิต 

8 พ.ค.62 (09:54 น.)
เปิดอ่าน 229 ครั้ง


ก่อนหน้านี้เว็บไซต์ e-commerce ที่ใช้ Magento เป็นระบบชำระเงินได้ตกเป็นเป้าหมายหลักของกลุ่มผู้ประสงค์ร้ายที่เจาะระบบเว็บไซต์โดยมีจุดประสงค์เพื่อขโมยข้อมูลบัตรเครดิต (ตัวอย่างการโจมตีที่เคยเกิดขึ้น https://www.thaicert.or.th/newsbite/2017-02-17-01.html) อย่างไรก็ตาม จากการที่แพลตฟอร์มระบบชำระเงินอื่นๆ ได้รับความนิยมเพิ่มขึ้นก็ทำให้กลุ่มผู้ประสงค์ร้ายมุ่งเป้าไปโจมตีเว็บไซต์ที่ใช้ซอฟต์แวร์ระบบชำระเงินอื่นๆ เพิ่มขึ้นด้วย

จากรายงานของบริษัท Risk IQ และ Group-IB พบว่ากลุ่มผู้ประสงค์ร้ายเริ่มขยายเป้าหมายการโจมตีเว็บไซต์ e-commerce จากเฉพาะ Magento มาเป็น OpenCart, OSCommerce, WooCommerce, และ Shopify ด้วย โดยนักวิจัยด้านความมั่นคงปลอดภัยพบการเจาะระบบเพื่อฝัง JavaScript ในหน้าจ่ายเงินซื้อสินค้า ซึ่งสคริปต์ดังกล่าวจะส่งข้อมูลการชำระเงินไปยังเซิร์ฟเวอร์ของผู้ประสงค์ร้ายด้วย การแทรกสคริปต์ขโมยข้อมูลเข้ามาในหน้าชำระเงินนั้นอาจทำได้จากหลายช่องทาง เช่น เจาะผ่านช่องโหว่ของเว็บไซต์เพื่อเข้ามาแก้ไขไฟล์หน้าเว็บ เจาะผ่านช่องโหว่ของปลั๊กอิน หรือเจาะผ่านระบบภายนอกที่ตัวเว็บไซต์นั้นดึงข้อมูลมาใส่ในหน้าชำระเงินอีกที (เช่น เจาะระบบเซิร์ฟเวอร์ที่ใช้แสดงผลโฆษณา)

เพื่อป้องกันและลดผลกระทบจากการถูกโจมตี ผู้ดูแลเว็บไซต์ e-commerce ควรตรวจสอบความมั่นคงปลอดภัยของระบบอย่างสม่ำเสมอ โดยอาจศึกษามาตรฐานที่เกี่ยวข้อง เช่น PCI DSS ควบคู่ไปด้วย

ที่มา https://www.thaicert.or.th/newsbite/2019-05-03-01.html#2019-05-03-01

RTAF SYMPOSIUM 2020 TOUR

ล่าสุด

อัปเดตด่วน พบช่องโหว่ใน Apache Tomcat AJP สามารถอ่านไฟล์บนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตน (Ghostcat : CVE-2020-1938)
26 ก.พ.63(46 นาที) อ่าน 20 ครั้ง
นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 67 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 85 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง