ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ
การแฮกกลายเป็นเรื่องธรรมดาไปแล้ว ข้อมูลจาก Techviral รายงานว่า เมื่อเร็ว ๆ นี้ มีการหลอกลวง Whatsapp ที่มิจฉาชีพทางออนไลน์ส่งลิงก์ไปยังผู้ใช้ Whatsapp และขอให้พวกเขากรอกแบบสำรวจเพื่อรับรางวัล ตอนนี้แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยบัตรเครดิตจากเว็บไซต์มากกว่า 100 แห่ง
ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ
โดยแฮกเกอร์ใช้บริการโฮสติ้งวิดีโอบนคลาวด์ เพื่อโจมตีเว็บไซต์มากกว่าร้อยแห่งโดยการแอบใส่ Script ที่เป็นอันตราย Script เหล่านี้เรียกว่า skimmers หรือ formjackers สิ่งเหล่านี้ถูกใส่ข้าไปในเว็บไซต์เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการชำระเงิน
โดย Palo Alto Networks Unit42 ซึ่งเป็นบริษัทและเว็บไซต์ด้านความปลอดภัยไซเบอร์ ได้ค้นพบการโจมตีแบบใหม่ โดยแฮกเกอร์ได้ใช้วิดีโอโฮสติ้งเมฆคุณสมบัติในการใส่โค้ดอันตรายในหน้าเล่นวิดีโอ เมื่อเว็บไซต์ตั้งค่าโปรแกรมเล่นวีดีโอนั้น จะแทรกสคริปต์ที่เป็นอันตราย และเว็บไซต์นี้ติดไวรัส
ตามรายงานแคมเปญนี้โจมตีเว็บไซต์มากกว่า100 เว็บ มีการใช้แพลตฟอร์มวิดีโอบนคลาวด์เพื่อแพร่ระบาดในเว็บไซต์
เว็บวิดีโอบนคลาวด์ช่วยให้ผู้ใช้สร้างการเล่นวิดีโอที่มีสคริปต์ JavaScript ที่กำหนดเองและปรับแต่งเครื่องเล่นได้ เล่นวิดีโอที่กำหนดเองถูกฝังอยู่ในเว็บไซต์ที่ใช้ไฟล์ JavaScript โดยที่ซึ่งโฮสต์อยู่ที่เซิร์ฟเวอร์ระยะไกล นักวิจัยเชื่อว่าแฮกเกอร์ได้เข้าถึงไฟล์ JavaScript อัปสตรีมแล้วแก้ไขเพื่อเพิ่มสคริปต์ Skimmer ที่เป็นอันตรายลงไป ช่วยให้สคริปต์สามารถขโมยรายละเอียดที่ละเอียดอ่อนของผู้ใช้ เช่น ชื่อ อีเมล หมายเลขโทรศัพท์ และรายละเอียดบัตรเครดิตของเหยื่อ ข้อมูลนี้จะถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ ไว้ใช้ในการโจมตีครั้งต่อไป
ดังนั้นหากเจอลิงก์ผิดปกติ อย่าคลิกเป็นอันขาดดีที่สุด และระวังเว็บไซต์อันตรายในลักษณะนี้ด้วย รวมถึงควรใช้โปรแกรมป้องกันไวรัสที่มีระบบตรวจสอบในเรื่อง Internet security
อ้างอิง techviral
———————————————————————————————————————————————————-
ที่มา : iT24Hrs / วันที่เผยแพร่ 7 ม.ค.65
Link : https://www.it24hrs.com/2022/hackers-use-video-player-hack-credit-cards/
