202/69 (IT) ประจำวันศุกร์ที่ 10 เมษายน 2569
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ตรวจพบแคมเปญการโจมตีร้านค้าออนไลน์เกือบ 100 แห่งที่ใช้งานแพลตฟอร์ม Magento โดยแฮกเกอร์ใช้เทคนิคสุดแนบเนียนด้วยการซ่อนโค้ดขโมยข้อมูลบัตรเครดิตไว้ในไฟล์รูปภาพประเภท SVG ขนาดเพียง 1×1 พิกเซล ซึ่งแทบมองไม่เห็นด้วยตาเปล่าและยากต่อการตรวจจับด้วยเครื่องมือสแกนความปลอดภัยทั่วไป การโจมตีนี้อาศัยช่องโหว่ระดับร้ายแรงที่เรียกว่า PolyShell ซึ่งถูกเปิดเผยเมื่อช่วงกลางเดือนมีนาคมที่ผ่านมา ช่วยให้คนร้ายสามารถเข้าควบคุมระบบและฝังโค้ดอันตรายลงในหน้าเว็บไซต์ (Web Skimmer) ได้โดยไม่ต้องผ่านการยืนยันตัวตน
จากหลักฐานในโค้ด JavaScript ที่ตรวจพบ เมื่อลูกค้าคลิกปุ่มชำระเงิน โค้ดดังกล่าวจะทำการสกัดกั้น (Intercept) การทำงานปกติของเว็บไซต์และแสดงหน้าต่างชำระเงินปลอม ที่ดูน่าเชื่อถือขึ้นมาแทนที่ เพื่อหลอกให้เหยื่อกรอกข้อมูลบัตรและข้อมูลส่วนตัว ข้อมูลที่ถูกกรอกจะถูกตรวจสอบความถูกต้องผ่านระบบ Luhn Algorithm ในทันที เพื่อให้มั่นใจว่าเป็นเลขบัตรที่ใช้งานได้จริง ก่อนจะถูกเข้ารหัสและส่งต่อไปยังเซิร์ฟเวอร์ของกลุ่มแฮกเกอร์ในเนเธอร์แลนด์ ทำให้ผู้ซื้อสินค้าแทบไม่รู้ตัวเลยว่ากำลังถูกจารกรรมข้อมูลในขณะที่ทำรายการ
ปัจจุบันทาง Adobe ยังไม่มีการออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่นี้ในเวอร์ชันใช้งานปกติ โดยมีเพียงตัวแก้ในเวอร์ชันทดสอบเท่านั้น ผู้เชี่ยวชาญจึงแนะนำให้ผู้ดูแลเว็บไซต์เร่งตรวจสอบไฟล์ระบบเพื่อหาแท็ก SVG ที่มีคำสั่งผิดปกติ (เช่น atob() หรือ onload) ตรวจสอบคีย์แปลกปลอมใน Local Storage ของเบราว์เซอร์ และเฝ้าระวังการส่งข้อมูลไปยังโดเมนที่ไม่คุ้นเคย สำหรับผู้บริโภคทั่วไป ควรสังเกตความผิดปกติของหน้าชำระเงิน และหากเป็นไปได้ควรเลือกใช้ช่องทางการชำระเงินที่มีระบบความปลอดภัยเสริมหรือการยืนยันตัวตนหลายชั้นเพื่อลดความเสี่ยง