สารบัญ
เปิดตัวแคมเปญ Web Skimmer ที่น่าตกใจ: เว็บไซต์อีคอมเมิร์ซตกเป็นเป้าหมาย ข้อมูลที่ละเอียดอ่อนเป็นเดิมพัน
เตรียมพร้อมที่จะตกตะลึง เมื่อเร็วๆ นี้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เปิดเผยแคมเปญ Web skimmer ที่กำลังดำเนินอยู่ซึ่งมุ่งเน้นไปที่เว็บไซต์อีคอมเมิร์ซ วัตถุประสงค์หลักของการโจมตีที่ชั่วร้ายเหล่านี้? เพื่อฉกฉวยข้อมูลสำคัญและข้อมูลบัตรเครดิตจากเหยื่อที่ไม่สงสัย สิ่งที่ทำให้แคมเปญนี้แตกต่างคือการใช้ประโยชน์จากเว็บไซต์ที่ถูกบุกรุกอย่างชาญฉลาดเป็นเซิร์ฟเวอร์คำสั่งและควบคุม "ชั่วคราว" ทำให้อาชญากรไซเบอร์สามารถแจกจ่ายรหัสคุกคามของตนโดยที่เว็บไซต์เป้าหมายตรวจไม่พบ
ผลกระทบเกิดขึ้นอย่างกว้างขวาง ส่งผลกระทบต่อธุรกิจทุกขนาดทั่วอเมริกาเหนือ ละตินอเมริกา และยุโรป ทำให้ข้อมูลส่วนบุคคลของผู้เยี่ยมชมเว็บไซต์จำนวนนับไม่ถ้วนตกอยู่ในอันตราย สุกงอมสำหรับการเก็บเกี่ยวและขายในตลาดมืดที่เฟื่องฟู เพื่อเพิ่มความชั่วร้าย ผู้โจมตีใช้กลยุทธ์การหลบเลี่ยงที่มีไหวพริบ ใช้การทำให้สับสนของ Base64 และการปลอมตัวที่เชี่ยวชาญซึ่งเลียนแบบบริการของบุคคลที่สามที่เชื่อถือได้ เช่น Google Analytics หรือ Google Tag Manager
โครงการที่เล่น
แนวคิดพื้นฐานเกี่ยวกับการใช้ประโยชน์จากเว็บไซต์ที่ถูกกฎหมายที่อ่อนแอและใช้มันเป็นโฮสต์สำหรับรหัสเว็บสกิมเมอร์ ใช้ประโยชน์จากชื่อเสียงที่น่าเชื่อถือของโดเมนที่แท้จริงเหล่านี้
ที่น่าสังเกตคือ การโจมตีเหล่านี้บางส่วนคงอยู่เป็นเวลาเกือบหนึ่งเดือน ทำให้หลบเลี่ยงการตรวจจับได้ แทนที่จะพึ่งพาเซิร์ฟเวอร์ Command-and-Control (C2) ซึ่งอาจถูกตั้งค่าสถานะว่าไม่ปลอดภัย ผู้โจมตีกลับแทรกซึมเข้าไปในเว็บไซต์ที่ถูกต้องตามกฎหมายซึ่งมีช่องโหว่ ซึ่งโดยปกติจะเป็นเว็บไซต์ค้าปลีกขนาดเล็กหรือขนาดกลาง โดยใช้ประโยชน์จาก ช่องโหว่ หรือใช้วิธีใดๆ ที่มีอยู่ ภายในไซต์ที่ถูกบุกรุกเหล่านี้ พวกเขาได้ฝังโค้ดที่คุกคามไว้อย่างรอบคอบ ดังนั้น เหยื่อสองประเภทจึงเกิดขึ้นจากการโจมตีเหล่านี้: ไซต์ที่ถูกกฎหมายแปลงเป็น "ศูนย์กระจายสินค้า" สำหรับมัลแวร์โดยไม่เจตนา และเว็บไซต์อีคอมเมิร์ซที่เป็นเป้าหมาย ซึ่งเสี่ยงต่อเจตนาร้ายของสกิมเมอร์
ไม่มีการขโมยข้อมูลเพียงอย่างเดียว
ในบางกรณี เว็บไซต์อาจถูกโจรกรรมข้อมูลและใช้เป็นเครื่องมือในการแพร่กระจายมัลแวร์ไปยังเว็บไซต์อื่นๆ ที่มีความเสี่ยง การโจมตีนี้รวมถึงการใช้ประโยชน์จาก Magento, WooCommerce, WordPress และ Shopify ซึ่งแสดงให้เห็นถึงช่องโหว่ที่หลากหลายมากขึ้นและแพลตฟอร์มการค้าดิจิทัลที่ไม่เหมาะสม
ด้วยการใช้ประโยชน์จากความไว้วางใจที่เว็บไซต์ได้รับ เทคนิคนี้จะสร้าง "ม่านควัน" ซึ่งทำให้ยากต่อการระบุและตอบสนองต่อการโจมตีดังกล่าว
ข้อควรระวังที่ปฏิบัติได้
เหตุการณ์เหล่านี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการเพิ่มมาตรการรักษาความปลอดภัยและการตรวจสอบอย่างระแวดระวังภายในอุตสาหกรรมอีคอมเมิร์ซ ในขณะที่อาชญากรไซเบอร์พัฒนากลยุทธ์ของตน องค์กรต่างๆ จะต้องดำเนินการเชิงรุกในการระบุและแก้ไขช่องโหว่ในแพลตฟอร์มยอดนิยม เช่น Magento, WooCommerce, WordPress และ Shopify
การตรวจสอบความปลอดภัยเป็นประจำและการอัปเดตซอฟต์แวร์อย่างทันท่วงทีมีความสำคัญต่อการจัดการกับภัยคุกคามที่เกิดขึ้นใหม่และปกป้องข้อมูลลูกค้า นอกจากนี้ เจ้าของเว็บไซต์และผู้ดูแลระบบต้องให้ความสำคัญกับแนวทางปฏิบัติด้านความปลอดภัย เช่น นโยบายรหัสผ่านที่รัดกุม การตรวจสอบสิทธิ์แบบสองปัจจัย และโปรโตคอลการเข้ารหัส การใช้ไฟร์วอลล์ของเว็บแอปพลิเคชันและระบบตรวจจับการบุกรุกที่แข็งแกร่งยังสามารถป้องกันการโจมตีที่พัฒนาขึ้นเหล่านี้ได้
การทำงานร่วมกันระหว่างผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมมีความสำคัญเท่าเทียมกันในการต่อสู้กับแคมเปญเว็บสกิมเมอร์เหล่านี้ การแบ่งปันข่าวกรองภัยคุกคามและแนวทางปฏิบัติที่ดีที่สุดสามารถช่วยตรวจจับและบรรเทาภัยคุกคามที่อาจเกิดขึ้นผ่านเครือข่ายเว็บไซต์อีคอมเมิร์ซที่ครอบคลุมมากขึ้น นอกจากนี้ การให้ความรู้แก่ผู้ใช้และลูกค้าเกี่ยวกับความสำคัญของการฝึกนิสัยการท่องเว็บอย่างปลอดภัย การตระหนักถึงความพยายามในการฟิชชิง และการวิตกเมื่อแบ่งปันข้อมูลส่วนบุคคลทางออนไลน์สามารถนำไปสู่สภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้น
ด้วยการร่วมกันแก้ไขช่องโหว่ที่มีอยู่ในแพลตฟอร์มการค้าดิจิทัลและส่งเสริมวัฒนธรรมของการตระหนักรู้ถึงความปลอดภัยในโลกไซเบอร์ เราสามารถทำงานเพื่อลดผลกระทบของการโจมตีเว็บสกิมเมอร์และปกป้องความสมบูรณ์ของธุรกรรมอีคอมเมิร์ซ
แพลตฟอร์มอีคอมเมิร์ซรายใหญ่ที่ตกเป็นเป้าหมายในการโจมตี Web Skimmer: Magento, WooCommerce, WordPress และ Shopify ได้รับผลกระทบ ภาพหน้าจอ
