ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ทีม Marketing ระวัง ! พบมัลแวร์ขโมยรหัสบัตรเครดิต แฝงตัวเป็น Facebook Pixel (ปลอม)

ทีม Marketing ระวัง ! พบมัลแวร์ขโมยรหัสบัตรเครดิต แฝงตัวเป็น Facebook Pixel (ปลอม)
ภาพจาก : https://www.freepik.com/free-vector/facebook-ads-background-template_3531392.htm
เมื่อ :
|  ผู้เข้าชม : 1,774
เขียนโดย :
0 %E0%B8%97%E0%B8%B5%E0%B8%A1+Marketing+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9A%E0%B8%B1%E0%B8%95%E0%B8%A3%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%94%E0%B8%B4%E0%B8%95+%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99+Facebook+Pixel+%28%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%29
A- A+
แชร์หน้าเว็บนี้ :

ในการทำงานสายการตลาดดิจิทัล หรือ Digital Marketing นั้น สิ่งที่สำคัญอย่างหนึ่งคือการที่ฝ่ายการตลาดจะสามารถทำการติดตาม และเก็บข้อมูลจากการทำแคมเปญ หรือที่เรียกว่าการ Track ข้อมูล เช่นการใช้ Tracking Code หรือ การฝัง Pixel Code เป็นต้น แต่ถ้าเครื่องมือที่ใช้นั้นกลับกลายเป็นของปลอมที่ผู้ไม่ประสงค์ดีนำมาใช้งานเพื่อขโมยข้อมูลของทางบริษัทล่ะ ? ข่าวนี้อาจทำให้ฝ่ายการตลาดต้องหันมาเอาใจใส่ในด้านเทคนิคเพื่อตรวจจับสิ่งผิดสังเกตมากยิ่งขึ้น

จากรายงานโดยเว็บไซต์ The Hacker News กลุ่มวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบว่ากลุ่มผู้ไม่ประสงค์ดี ได้ทำการปลอมโค้ดสำหรับการใช้ขโมยรหัสบัตรเครดิตฝังไว้กับสคริปท์ Facebook Pixel ปลอม ซึ่งตัวสคริปท์ปลอมนั้นมักจะถูกยิงเข้าเว็บไซต์ (Injection) ผ่านเครื่องมือที่ช่วยให้เว็บไซต์สามารถใช้งานโค้ดที่ถูกสร้างขึ้นมาได้ เช่น Wordpress Plugin หลาย ๆ ตัว อย่าง Simple Custom CSS and JS รวมไปถึงเครื่องมือ "Miscellaneous Scripts" ที่อยู่บนแพลตฟอร์ม Magento ซึ่งเป็นแพลตฟอร์มสำหรับการสร้างเว็บไซต์ eCommerce ชื่อดัง

บทความเกี่ยวกับ Meta อื่นๆ

 ซึ่งตัวโค้ด Pixel ปลอมนี้จะคล้ายคลึงกับของจริงมาก แต่มีการเปลี่ยน Ref domain จาก "connect.facebook[.]net" เป็น "b-connected[.]com." แทน โดยตัวโดเมนหลังนั้น จะทำการโหลดสคริปท์ที่มีชื่อว่า "fbevents.js" ขึ้นมา โดยสคริปท์ตัวนี้จะทำการสอดส่องข้อมูลจากหน้า Checkout เพื่อดูดข้อมูลการป้อนรหัสบัตรเครดิต และส่งต่อไปยังโดเมนดังกล่าว

ทีม Marketing ระวัง ! พบมัลแวร์ขโมยรหัสบัตรเครดิต แฝงตัวเป็น Facebook Pixel (ปลอม)
ภาพจาก https://thehackernews.com/2024/04/sneaky-credit-card-skimmer-disguised-as.html

โดยโดเมน "b-connected[.]com." นั้นเป็นเว็บไซต์ eCommerce ที่มีตัวตนจริง ๆ แต่ได้ถูกแฮกเกอร์นำไปใช้งานเพื่อการรัน Skimmer Code ในการอ่านข้อมูลบัตรเครดิตจากข้อมูลที่ถูกส่งมายันโดเมน และทีมวิจัยยังค้นพบอีกว่า ข้อมูลนั้นจะถูกส่งต่อไปอีกเว็บไซต์หนึ่ง ("www.donjuguetes[.]es") ซึ่งก็เป็นอีกหนึ่งเว็บไซต์ที่ถูกแฮกเกอร์จัดการแฮกเพื่อนำมาใช้งานในปฏิบัติการของพวกตนเช่นเดียวกัน

ทางทีมงานวิจัยได้แนะนำให้เว็บมาสเตอร์ทั้งหลายทำการอัปเดตความปลอดภัยของตัวเว็บไซต์ รวมถึงทำการรีวิวข้อมูลภายใน และสคริปท์ต่าง ๆ บนเว็บไซต์อย่างสม่ำเสมอ เพื่อหลีกเลี่ยงการถูกโจมตี และแก้ไขเมื่อถูกโจมตีได้อย่างทันท่วงที


ที่มา : thehackernews.com

0 %E0%B8%97%E0%B8%B5%E0%B8%A1+Marketing+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9A%E0%B8%B1%E0%B8%95%E0%B8%A3%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%94%E0%B8%B4%E0%B8%95+%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99+Facebook+Pixel+%28%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%29
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น