P&P Product Leadership Co.,Ltd
4/1 Soi Kubon 6 , Kubon Road , Khwaeng , Ramintra
Khet Kannayao , Bangkok 10230
Tel : 02-946-4585-7 , 02-946-4290-1 , 02-943-2366
Fax : 02-946-4588
Email : center@pandp.co.th , spider_it@pandp.co.th
Website : www.pandp.co.th
ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ วันที่ 11/01/2022 11:48:57
ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ การแฮกกลายเป็นเรื่องธรรมดาไปแล้ว ข้อมูลจาก Techviral รายงานว่า เมื่อเร็ว ๆ นี้ มีการหลอกลวง Whatsapp ที่มิจฉาชีพทางออนไลน์ส่งลิงก์ไปยังผู้ใช้ Whatsapp และขอให้พวกเขากรอกแบบสำรวจเพื่อรับรางวัล ตอนนี้แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยบัตรเครดิตจากเว็บไซต์มากกว่า 100 แห่ง ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บโดยแฮกเกอร์ใช้บริการโฮสติ้งวิดีโอบนคลาวด์ เพื่อโจมตีเว็บไซต์มากกว่าร้อยแห่งโดยการแอบใส่ Script ที่เป็นอันตราย Script เหล่านี้เรียกว่า skimmers หรือ formjackers สิ่งเหล่านี้ถูกใส่ข้าไปในเว็บไซต์เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการชำระเงิน
โดย Palo Alto Networks Unit42 ซึ่งเป็นบริษัทและเว็บไซต์ด้านความปลอดภัยไซเบอร์ ได้ค้นพบการโจมตีแบบใหม่ โดยแฮกเกอร์ได้ใช้วิดีโอโฮสติ้งเมฆคุณสมบัติในการใส่โค้ดอันตรายในหน้าเล่นวิดีโอ เมื่อเว็บไซต์ตั้งค่าโปรแกรมเล่นวีดีโอนั้น จะแทรกสคริปต์ที่เป็นอันตราย และเว็บไซต์นี้ติดไวรัส ตามรายงานแคมเปญนี้โจมตีเว็บไซต์มากกว่า100 เว็บ มีการใช้แพลตฟอร์มวิดีโอบนคลาวด์เพื่อแพร่ระบาดในเว็บไซต์ เว็บวิดีโอบนคลาวด์ช่วยให้ผู้ใช้สร้างการเล่นวิดีโอที่มีสคริปต์ JavaScript ที่กำหนดเองและปรับแต่งเครื่องเล่นได้ เล่นวิดีโอที่กำหนดเองถูกฝังอยู่ในเว็บไซต์ที่ใช้ไฟล์ JavaScript โดยที่ซึ่งโฮสต์อยู่ที่เซิร์ฟเวอร์ระยะไกล นักวิจัยเชื่อว่าแฮกเกอร์ได้เข้าถึงไฟล์ JavaScript อัปสตรีมแล้วแก้ไขเพื่อเพิ่มสคริปต์ Skimmer ที่เป็นอันตรายลงไป ช่วยให้สคริปต์สามารถขโมยรายละเอียดที่ละเอียดอ่อนของผู้ใช้ เช่น ชื่อ อีเมล หมายเลขโทรศัพท์ และรายละเอียดบัตรเครดิตของเหยื่อ ข้อมูลนี้จะถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ ไว้ใช้ในการโจมตีครั้งต่อไป
ดังนั้นหากเจอลิงก์ผิดปกติ อย่าคลิกเป็นอันขาดดีที่สุด และระวังเว็บไซต์อันตรายในลักษณะนี้ด้วย รวมถึงควรใช้โปรแกรมป้องกันไวรัสที่มีระบบตรวจสอบในเรื่อง Internet security ที่มา it24hrs @zof4645i |