นักวิจัยด้านความปลอดภัยชาวจีนจาก NetLab ของ Qihoo 360 ได้ออกมาเปิดเผยเกี่ยวกับการโจมตีเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บอีคอมเมิร์ชกว่า 105 เว็บไซต์
นักวิจัยได้พบว่า แฮกเกอร์ได้ทำการโจมตีโดยฉีดสคริปต์ที่เป็นอันตรายโดยใช้โดเมน www.magento-analytics[.]com ซึ่งโดเมนนี้จะถูกนำไปไว้ในเว็บช้อปปิ้งออนไลน์
แฮกเกอร์จะใช้ประโยชน์จากการโจมตีนี้ขโมยข้อมูลการชำระเงินของบัตรเครดิต รวมไปถึงชื่อเจ้าของบัตร หมายเลขบัตร วันหมดอายุของบัตร ข้อมูล CVV ของผู้ใช้ทันที
สำหรับรายชื่อโดเมนที่ได้รับผลกระทบในครั้งนี้ รวมไปถึงรายละเอียดของการโจมตี สามารถดูได้ที่ Network Security Research Lab at 360: Ongoing Credit Card Data Leak
ในการนี้นักวิจัยยังไม่ฟันธงว่าผู้ที่อยู่เบื้องหลังการโจมตีในครั้งนี้จะเป็นกลุ่มเดียวกันกับ MageCart อีกทั้งผู้ใช้บางรายได้ได้มีการโพสต์ข้อความลงบนเว็บของ Magento ว่าเมื่อนานมานี้เว็บโดนแฮ็คและมีการขโมยข้อมูลบัตรเครดิตผ่านโดเมน www.magento-analytics[.]com
จากการตรวจสอบของนักวิจัยพบว่า IP ของโดเมนนี้ใาจากปานามา แต่เมื่อไม่กี่เดือนที่ผ่านมา มีการโยกย้าย IP ไปยังประเทศต่างๆ ไม่ว่าจะเป็น รัฐอริโซน่า สหรัฐอเมริกา จากนั้นก็ย้ายไปยัง มอสโคว์ รัสเซีย ล่าสุด IP สุดท้ายที่พบมาจาก ฮ่องกง
ที่มา: The Hacker News
