นักวิจัยพบกลุ่มแฮกเกอร์ใช้เทคนิค Exfiltration รูปแบบใหม่ โดยการซ่อนรายละเอียดของบัตรเครดิตที่ทำการขโมยลงในไฟล์ .JPG

นักวิจัยจากบริษัทรักษาความปลอดภัยเว็บไซต์ Sucuri ได้เปิดเผยถึงการพบเทคนิค Exfiltration รูปแบบใหม่หลังจากทำการตรวจสอบร้านค้าออนไลน์ที่ถูกบุกรุก โดยแฮกเกอร์ได้วิธีการซ่อนรายละเอียดของบัตรเครดิตที่ทำการขโมยลงในไฟล์ .JPG บนเว็บไซต์ที่ที่ถูกบุกรุกเพื่อทำการปกปิดการโจมตีจากเจ้าของเว็บไซต์

นักวิจัยจากบริษัท Sucuri ได้ทำการตรวจสอบเว็บไซต์ที่ถูกบุกรุกและใช้แพลตฟอร์มสำหรับอีคอมเมิร์ซอย่าง Magento e-commerce เวอร์ชัน 2 ซึ่งจากการตรวจสอบได้พบไฟล์ PHP บนเว็บไซต์ที่ถูกบุกรุกซึ่งแฮกเกอร์ได้แก้ไขโค้ดเพื่อเพิ่มโค้ดที่เป็นอันตรายลงไป โดยโค้ดจะการสร้างและเรียกใช้ฟังก์ชัน getAuthenticates ซึ่งนอกจากนี้โค้ดดังกล่าวยังทำการสร้างไฟล์ .JPG ที่ทำให้ผู้โจมตีสามารถใช้ไฟล์ดังกล่าวในการจัดเก็บข้อมูลบัตรเคดิตและข้อมูลชำระเงินจากลูกค้าในรูปแบบที่เข้ารหัส ซึ่งกระบวนการดังกล่าวจะทำให้ผู้โจมตีสามารถดาวน์โหลดข้อมูลเป็นจากเว็บไซต์ที่ถูกบุกรุกเป็นไฟล์ JPG และจะทำให้เจ้าของเว็บไซต์ไม่พบการแจ้งเตือนใดๆ ในกระบวนการเนื่องจากดูเหมือนว่าผู้เยี่ยมชมเพียงแค่ดาวน์โหลดภาพจากเว็บไซต์เท่านั้น

นักวิจัยจาก Sucuri ได้ออกคำเเนะนำในการตรวจสอบสำหรับผู้ดูแลเว็บไซต์ โดยผู้ดูแลเว็บไซต์ควรทำการติดตามข่าวสารการอัปเดตของแพลตฟอร์มและควรทำการอัปเดตเวอร์ชันของแพลตฟอร์มให้เป็นเวอร์ชันล่าสุดอยู่เสมอ อย่างไรก็ตามควรทำการตรวจจับการเปลี่ยนแปลง เช่นการแก้ไขโค้ดหรือไฟล์ใหม่ที่ถูกเพิ่มเข้ามาบนเว็บไซต์ ทั้งนี้เพื่อป้องกันการตกเป็นเหยื่อของผู้ประสงค์ร้าย

ที่มา : bleepingcomputer