การช้อปปิ้งออนไลน์ในปัจจุบันมีแนวโน้มเติบโตสูงเรื่อย ๆ จากพฤติกรรมของผู้บริโภคที่เปลี่ยนไปดังนั้น เมื่อเว็บไซต์ช้อปปิ้งออนไลน์ หรือ e-Commerce เติบโตมากขึ้นยิ่งตกเป็นเป้าหมายการโจมตีของแฮกเกอร์ โดยวิธีการคือแฮกเกอร์จะซ่อนโค้ดอันตราย ไว้ในไฟล์รูปภาพเพื่อทำการรวบรวมข้อมูลการใช้งานเว็บ และส่งข้อมูลผู้ใช้ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ โดยทั่วไปแล้วการโจมตีเหล่านี้จะทำงานโดยการใส่รหัสอันตรายลงในเว็บไซต์ที่เป็นเป้าหมาย และทำการรวบรวมข้อมูลการใช้งานเว็บ จากนั้นส่งข้อมูลผู้ใช้ไปยังเซิร์ฟเวอร์ของอาชญากรไซเบอร์อย่างลับๆ ซึ่งจะมีวิธีสำหรับแฮกข้อมูลเหยื่อ 2 วิธีดังนี้

การใช้ Steganography เพื่อซ่อน Skimmer Code ใน EXIF

การ Skimmer Code ไม่เพียงแต่ค้นพบในร้านค้าออนไลน์ที่ใช้ปลั๊กอิน WordPress เท่านั้น แต่ยังมีข้อมูลของ EXIF (Exchangeable Image File Format) เป็นข้อมูลที่เกี่ยวกับภาพ เช่น ผู้ผลิตกล้องและรุ่นวันที่ เวลาที่ถ่ายภาพสถานที่ความละเอียด และการตั้งค่ากล้องท่ามกลางรายละเอียดอื่น ๆ เมื่อมีความจำเป็นต้องมี EXIF นี้ แฮกเกอร์จะเรียกใช้งาน JavaScript เช่นเดียวกับ skimmers อื่น ๆ โดยที่ผู้ซื้อออนไลน์กำลังป้อนชื่อที่อยู่เรียกเก็บเงินและรายละเอียดบัตรเครดิตของผู้ใช้งานเว็บช้อปปิ้งออนไลน์

การใช้โปรโตคอล DNS เพื่อ exfiltrate ข้อมูลจากเบราว์เซอร์

โดยการใช้ประโยชน์จาก dns-prefetch คือการให้เบราว์เซอร์ทำการเชื่อมต่อกับ Domain Name Server ล่วงหน้า เพื่อขโมยข้อมูลจากเบราว์เซอร์ โดยการค้นหาข้อมูล DNS เรียกว่า “browsertunnel” ซอฟต์แวร์ OpenSource ประกอบด้วยเซิร์ฟเวอร์ที่ใช้ถอดรหัสข้อความที่ส่งจากฝั่งไคลเอ็นต์เพื่อเข้ารหัสและส่งข้อความ จากนั้นการสืบค้น DNS รวบรวมข้อความขาเข้าและถอดรหัสเพื่อแยกข้อมูลที่เกี่ยวข้อง ข้อความนั้นที่สร้างขึ้นเองเป็นสตริงใน subdomain ของเบราว์เซอร์

สิ่งที่แตกต่างกันคือ ‘Browsertunnel‘ สามารถใช้เพื่อรวบรวมข้อมูลที่ Sensitive ในขณะที่ผู้ใช้ดำเนินการบางอย่างบนหน้าเว็บและจากนั้นก็ทำการ exfiltrate ไปยังเซิร์ฟเวอร์โดยปลอมตัวเป็นทราฟฟิก DNS

ปริมาณการใช้งาน DNS ไม่ปรากฏในเครื่องมือตรวจจับจุดบกพร่องของเบราว์เซอร์ และมักจะไม่ได้รับการตรวจสอบโดย Firewall หรือ Proxy Server ขององค์กร

ที่มา : https://thehackernews.com/2020/06/image-credit-card-skimmers.html



เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่ BootHole อาจกระทบต่อ Windows macOs และ Linux

2. 2 ปีที่ผ่านมา พบกว่า 15,000 ล้านบัญชี ถูกขายบน Dark Web

3. โดนทุกวงการ ล่าสุดธุรกิจกลุ่มเครื่องดื่มตกเป็นเหยื่อ Maze ransomware

4. แอปฯ Polar Fitness เผยตำแหน่งของผู้ใช้ กระทบข้อมูลทางการทหาร

5. ทำไม Ransomware แค่จ่ายแต่ไม่จบ ต้องเสียอะไรอีกบ้าง