พบการโจมตีเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์ช้อปปิ้งกว่า 100 เว็บ

นักวิจัยด้านความปลอดภัยชาวจีนจาก NetLab ของ Qihoo 360 ได้ออกมาเปิดเผยเกี่ยวกับการโจมตีเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บอีคอมเมิร์ชกว่า 105 เว็บไซต์

นักวิจัยได้พบว่า แฮกเกอร์ได้ทำการโจมตีโดยฉีดสคริปต์ที่เป็นอันตรายโดยใช้โดเมน www.magento-analytics[.]com ซึ่งโดเมนนี้จะถูกนำไปไว้ในเว็บช้อปปิ้งออนไลน์

แฮกเกอร์จะใช้ประโยชน์จากการโจมตีนี้ขโมยข้อมูลการชำระเงินของบัตรเครดิต รวมไปถึงชื่อเจ้าของบัตร หมายเลขบัตร วันหมดอายุของบัตร ข้อมูล CVV ของผู้ใช้ทันที

สำหรับรายชื่อโดเมนที่ได้รับผลกระทบในครั้งนี้ รวมไปถึงรายละเอียดของการโจมตี สามารถดูได้ที่ Network Security Research Lab at 360: Ongoing Credit Card Data Leak

ในการนี้นักวิจัยยังไม่ฟันธงว่าผู้ที่อยู่เบื้องหลังการโจมตีในครั้งนี้จะเป็นกลุ่มเดียวกันกับ MageCart อีกทั้งผู้ใช้บางรายได้ได้มีการโพสต์ข้อความลงบนเว็บของ Magento ว่าเมื่อนานมานี้เว็บโดนแฮ็คและมีการขโมยข้อมูลบัตรเครดิตผ่านโดเมน www.magento-analytics[.]com

จากการตรวจสอบของนักวิจัยพบว่า IP ของโดเมนนี้ใาจากปานามา แต่เมื่อไม่กี่เดือนที่ผ่านมา มีการโยกย้าย IP ไปยังประเทศต่างๆ ไม่ว่าจะเป็น รัฐอริโซน่า สหรัฐอเมริกา จากนั้นก็ย้ายไปยัง มอสโคว์ รัสเซีย ล่าสุด IP สุดท้ายที่พบมาจาก ฮ่องกง

ที่มา: The Hacker News