เครื่อง Skimmer ขโมยข้อมูลบัตรเครดิต บัตรเอทีเอ็ม บางครั้งถ้าติดตามตู้ ATM เราก็อาจจะสังเกตเห็นได้ แต่ถ้ามันไปอยู่บนเว็บไซต์ล่ะ จะน่ากลัวแค่ไหน

ทาง Malwarebytes ได้รายงานว่าพบแฮกเกอร์ได้ทำการซ่อนเครื่อง skimmer เสมือนจริงเอาไว้ใน metadata ของรูปภาพในเว็บร้านค้าออนไลน์ แนวคิดการซ่อนโค้ดมัลแวร์ไว้ในรูปภาพนั้นไม่ใช่เรื่องใหม่ แต่นี่ถือเป็นครั้งแรกนักวิจัยค้นพบว่า นำมาใช้ขโมยข้อมูลบัตรเครดิต โดยโค้ดนี้ถูกค้นพบใน favicon หรือไอคอนที่ปรากฎในช่อง URL ของเบราว์เซอร์

เมื่อนำมาฝังในเว็บร้านค้าที่โดนเจาะข้อมูล ก็จะทำให้แฮกเกอร์สามารถขโมยข้อมูลสำคัญๆ เช่น ชื่อ ที่อยู่ และข้อมูลบัตรเครดิตได้ ดูเหมือนว่าตอนนี้เป้าหมายหลักของแอกเกอร์คือ WooCommerce ปลั๊กอินของ WordPress สำหรับเพิ่มฟีเจอร์ e-commerce ซึ่งมีผู้ใช้จำนวนมาก

นี่ถือเป็นอีกความพยายามในการคิดค้นวิธีใหม่ๆในการขโมยข้อมูลผู้ใช้ เพราะฉะนั้นการจะเข้าเว็บร้านค้าออนไลน์ก็ต้องระวังตัวกันหน่อยนะ

ที่มา ubergizmo