ระวัง ! MajikPOS และ Treasure Hunter มัลแวร์ Point-of-Sale ดูดข้อมูลบัตรเครดิต

มัลแวร์ Point-of-sale (POS) เป็นซอฟต์แวร์อันตรายรูปแบบหนึ่ง ที่ใช้ดักจับข้อมูลบนแถบแม่เหล็กของบัตรเครดิต และมักจะพบได้อย่างแพร่หลายบนเครื่องชำระเงินร้านค้าสมัยก่อน ซึ่งในปัจจุบัน ถึงแม้ว่า กลไกการป้องกันของบัตรเครดิตจะมีความทันสมัยมากขึ้นและมัลแวร์ชนิด ๆ นี้ก็มีความนิยมน้อยลง แต่มันก็ยังมีหลงเหลือให้เห็นอยู่บ้าง

จากรายงานล่าสุดของ Group-IB ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ มีการเปิดเผยถึง มัลแวร์ Point-of-sale (PoS) 2 ตัว ที่กำลังระบาดภายใต้ชื่อ MajikPOS และ Treasure Hunter ซึ่งพบว่ามีการ ขโมยข้อมูลบัตรเครดิตกว่า 167,452 รายการ มูลค่าข้อมูลบัตรทั้งหมดสามารถตีเป็นเงินได้มากกว่า 3.34 ล้านดอลลาร์ (126 ล้านบาท) หากมีการเสนอขายกันในเว็บไซต์ใต้ดิน

จากการติดตามเฝ้าระวังของ Group-IB ทำให้พบข้อมูลว่า MajikPOS และ Treasure Hunter ได้เลือกใช้วิธีการ JavaScript sniffers หรือ การแฮกเข้าไปในเว็บไซต์ e-Commerce และทำการฝังสคริปต์สำหรับดักจับข้อมูลไว้ในเว็บไซต์ ทำให้เวลาเหยื่อมีการชำระเงินออนไลน์ สคริปต์ดังกล่าวก็จะทำการเก็บข้อมูลส่งไปยัง เซิฟเวอร์ต้นทางของแฮกเกอร์

โดยตลอดช่วงเดือน กุมภาพันธ์ - กันยายน พ.ศ. 2565 (ค.ศ. 2022) MajikPOS สามารถล้วงข้อมูลทางการเงินไปได้ถึง 77,428 รายการ ส่วน Treasure Hunter ได้ไป 90,024 รายการ รวมเป็นตัวเลขราว ๆ 167, 452 บัตรที่ถูกขโมยข้อมูลส่วนใหญ่พบว่า เป็นธนาคารใน สหรัฐอเมริกา เปอร์โตริโก เปรู ปานามา สหราชอาณาจักร แคนาดา ฝรั่งเศส โปแลนด์ นอร์เวย์ และคอสตาริกา

รายงานล่าสุดยังไม่พบว่ากลุ่มแฮกเกอร์ใดเป็นผู้กระทำ อย่างไรก็ตาม ข่าวนี้ยืนยันให้เห็นว่า มัลแวร์ POS ที่ดักจับข้อมูลบัตรเครดิตของคุณยังไม่หายไปไหน และมันได้เปลี่ยนวิธีการจากออฟไลน์ มายังออนไลน์ ทำให้มีความอันตรายมากขึ้นอย่างมาก