ข่าว Tech

ภัยเงียบขโมยข้อมูลบัตรเครดิต จากปลั๊กอิน WordPress

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ส่งสัญญาณเตือนภัยร้ายแรงสำหรับผู้ใช้ WordPress หลังพบช่องโหว่ในปลั๊กอิน Dessky Snippets ที่เปิดทางให้แฮกเกอร์สามารถลักลอบฝังโค้ดอันตรายและขโมยข้อมูลบัตรเครดิตของลูกค้าได้อย่างง่ายดาย

ปลั๊กอิน Dessky Snippets เป็นปลั๊กอินที่ไม่ค่อยมีคนรู้จัก แต่กลับอนุญาตให้ผู้ดูแลเว็บไซต์สามารถเพิ่มโค้ด PHP ที่กำหนดเองลงในเว็บไซต์ได้ ซึ่งเป็นช่องโหว่ที่แฮกเกอร์นำมาใช้ในการโจมตีร้านค้าออนไลน์โดยเฉพาะ

แฮกเกอร์จะค้นหาเว็บไซต์ที่มีการใช้งานปลั๊กอิน Dessky Snippets และมีร้านค้าออนไลน์ เมื่อพบเป้าหมายแล้ว พวกเขาจะใช้ช่องโหว่นี้ในการฝังมัลแวร์ PHP ที่ออกแบบมาเพื่อขโมยข้อมูลบัตรเครดิตจากลูกค้าที่ทำการสั่งซื้อสินค้า

กลลวงรูปแบบใหม่ในการขโมยข้อมูล

มัลแวร์นี้จะทำการแก้ไขขั้นตอนการชำระเงินใน WooCommerce โดยการเพิ่มแบบฟอร์มปลอมขึ้นมาในหน้าชำระเงิน แบบฟอร์มนี้จะขอให้ลูกค้ากรอกข้อมูลส่วนตัวและข้อมูลบัตรเครดิตทั้งหมด รวมถึงชื่อ ที่อยู่ หมายเลขบัตรเครดิต วันหมดอายุ และรหัส CVV

สิ่งที่น่าสังเกตคือ แบบฟอร์มปลอมนี้จะปิดการใช้งานระบบ autocomplete ซึ่งปกติแล้วจะช่วยให้ลูกค้ากรอกข้อมูลได้รวดเร็วยิ่งขึ้น การปิด autocomplete นี้เป็นสัญญาณเตือนที่สำคัญว่าแบบฟอร์มนี้อาจไม่ปลอดภัย

WordPress แหล่งโจมตีของแฮกเกอร์

WordPress เป็นแพลตฟอร์มสร้างเว็บไซต์ที่ได้รับความนิยมสูงสุด จึงเป็นเป้าหมายหลักของเหล่าอาชญากรไซเบอร์ แม้ว่าโดยทั่วไปแล้ว WordPress จะมีความปลอดภัย แต่แฮกเกอร์ก็ได้เปลี่ยนเป้าหมายไปยังปลั๊กอินและธีม ซึ่งมีความปลอดภัยน้อยกว่า

ดังนั้น ผู้ใช้ WordPress ควรตรวจสอบและลบปลั๊กอินและธีมที่ไม่ได้ใช้งานออก และควรอัปเดตปลั๊กอินและธีมที่ใช้งานอยู่ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อลดความเสี่ยงในการถูกโจมตี

สรุป

ภัยคุกคามจากปลั๊กอิน Dessky Snippets ใน WordPress เป็นเครื่องเตือนใจให้ผู้ใช้ทุกคนตระหนักถึงความสำคัญของการรักษาความปลอดภัยให้กับเว็บไซต์อย่างสม่ำเสมอ การอัปเดตปลั๊กอินและธีมให้เป็นเวอร์ชันล่าสุด และการตรวจสอบความปลอดภัยของเว็บไซต์อย่างสม่ำเสมอ จะช่วยป้องกันไม่ให้ข้อมูลส่วนตัวของลูกค้าตกไปอยู่ในมือของเหล่ามิจฉาชีพ

Source
The Hacker News

Tanjen S.

ติดตามข่าวสารล่าสุดในวงการไอทีและเกมส์ วิเคราะห์ข้อมูล และนำเสนอเป็นบทความข่าวที่น่าสนใจ อ่านง่าย และเข้าใจง่าย

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

Back to top button