ทีม Marketing ระวัง ! พบมัลแวร์ขโมยรหัสบัตรเครดิต แฝงตัวเป็น Facebook Pixel (ปลอม)

ในการทำงานสายการตลาดดิจิทัล หรือ Digital Marketing นั้น สิ่งที่สำคัญอย่างหนึ่งคือการที่ฝ่ายการตลาดจะสามารถทำการติดตาม และเก็บข้อมูลจากการทำแคมเปญ หรือที่เรียกว่าการ Track ข้อมูล เช่นการใช้ Tracking Code หรือ การฝัง Pixel Code เป็นต้น แต่ถ้าเครื่องมือที่ใช้นั้นกลับกลายเป็นของปลอมที่ผู้ไม่ประสงค์ดีนำมาใช้งานเพื่อขโมยข้อมูลของทางบริษัทล่ะ ? ข่าวนี้อาจทำให้ฝ่ายการตลาดต้องหันมาเอาใจใส่ในด้านเทคนิคเพื่อตรวจจับสิ่งผิดสังเกตมากยิ่งขึ้น

จากรายงานโดยเว็บไซต์ The Hacker News กลุ่มวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบว่ากลุ่มผู้ไม่ประสงค์ดี ได้ทำการปลอมโค้ดสำหรับการใช้ขโมยรหัสบัตรเครดิตฝังไว้กับสคริปท์ Facebook Pixel ปลอม ซึ่งตัวสคริปท์ปลอมนั้นมักจะถูกยิงเข้าเว็บไซต์ (Injection) ผ่านเครื่องมือที่ช่วยให้เว็บไซต์สามารถใช้งานโค้ดที่ถูกสร้างขึ้นมาได้ เช่น Wordpress Plugin หลาย ๆ ตัว อย่าง Simple Custom CSS and JS รวมไปถึงเครื่องมือ "Miscellaneous Scripts" ที่อยู่บนแพลตฟอร์ม Magento ซึ่งเป็นแพลตฟอร์มสำหรับการสร้างเว็บไซต์ eCommerce ชื่อดัง

 ซึ่งตัวโค้ด Pixel ปลอมนี้จะคล้ายคลึงกับของจริงมาก แต่มีการเปลี่ยน Ref domain จาก "connect.facebook[.]net" เป็น "b-connected[.]com." แทน โดยตัวโดเมนหลังนั้น จะทำการโหลดสคริปท์ที่มีชื่อว่า "fbevents.js" ขึ้นมา โดยสคริปท์ตัวนี้จะทำการสอดส่องข้อมูลจากหน้า Checkout เพื่อดูดข้อมูลการป้อนรหัสบัตรเครดิต และส่งต่อไปยังโดเมนดังกล่าว

ภาพจาก https://thehackernews.com/2024/04/sneaky-credit-card-skimmer-disguised-as.html

โดยโดเมน "b-connected[.]com." นั้นเป็นเว็บไซต์ eCommerce ที่มีตัวตนจริง ๆ แต่ได้ถูกแฮกเกอร์นำไปใช้งานเพื่อการรัน Skimmer Code ในการอ่านข้อมูลบัตรเครดิตจากข้อมูลที่ถูกส่งมายันโดเมน และทีมวิจัยยังค้นพบอีกว่า ข้อมูลนั้นจะถูกส่งต่อไปอีกเว็บไซต์หนึ่ง ("www.donjuguetes[.]es") ซึ่งก็เป็นอีกหนึ่งเว็บไซต์ที่ถูกแฮกเกอร์จัดการแฮกเพื่อนำมาใช้งานในปฏิบัติการของพวกตนเช่นเดียวกัน

ทางทีมงานวิจัยได้แนะนำให้เว็บมาสเตอร์ทั้งหลายทำการอัปเดตความปลอดภัยของตัวเว็บไซต์ รวมถึงทำการรีวิวข้อมูลภายใน และสคริปท์ต่าง ๆ บนเว็บไซต์อย่างสม่ำเสมอ เพื่อหลีกเลี่ยงการถูกโจมตี และแก้ไขเมื่อถูกโจมตีได้อย่างทันท่วงที