Magecart กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังของการขโมยข้อมูล Ticketmaster และ British Airways ทำการโจมตีเว็บไซต์ "Newegg" และขโมยข้อมูลบัตรเครดิตของลูกค้าทั้งหมดที่ป้อนข้อมูลบัตรเพื่อชำระเงินระหว่างวันที่ 14 สิงหาคม ถึง 18 กันยายน 2018 ตามการวิเคราะห์จาก Volexity และ RiskIQ
Magecart ใช้สิ่งที่นักวิจัยเรียกว่า digital credit card skimmer ทำการแทรก malicious Javascript code บนหน้า checkout ของเว็บไซต์ เพื่อทำการเก็บหน้าการชำระเงินของลูกค้าไว้และส่งไปยัง server ผู้โจมตี ทั้งนี้ย้อนกลับไปในปี 2015 Magecart ได้จดทะเบียนโดเมนชื่อ neweggstats(dot)com ซึ่งคล้ายกับโดเมน newegg(dot)com ที่ถูกต้องและมีการใช้รับใบรับรอง SSL ที่ออกโดย Comodo
หากเป็นหนึ่งในลูกค้า Newegg ที่ป้อนรายละเอียดบัตรเครดิตของตนบนเว็บไซต์ในระหว่างช่วงโจมตี ควรติดต่อธนาคารทันที เพื่อปิดการใช้งานบัตรและขอเปลี่ยนแปลงข้อมูลบัตรเครดิตใหม่
ทั้งนี้ปัจจุบันกลุ่ม Megacart นี้ถือเป็นกลุ่มแฮกเกอร์ที่ถูกพูดถึงบ่อย เนื่องจากได้ทำการโจมตีอย่างต่อเนื่อง โดยพุ่งเป้าไปที่การโจรกรรมข้อมูลสำคัญต่างๆ ดังนั้นองค์กรใดที่มีการทำธุรกรรมหรือเก็บข้อมูลที่สำคัญของผู้ใช้งาน ควรติดตามข่าวและระมัดระวังผู้โจมตีกลุ่มนี้เป็นพิเศษ ซึ่งสามารถใช้บริการที่เกี่ยวข้องกับ Dark web monitoring เพื่อช่วยสอดส่องข้อมูลที่อาจจะรั่วไหลไปในเว็บใต้ดิน หรือพฤติกรรมของกลุ่มแฮกเกอร์ต่างๆ ที่เคลื่อนไหวอยู่ในเว็บใต้ดินได้
ที่มา : thehackernews
You must be logged in to post a comment.