มีนักวิจัยค้นพบวิธีโจมตีแบบใหม่ที่ผู้โจมตีใช้ดูดข้อมูลบนเว็บจากฝั่งไคลเอนต์ ที่สามารถปกปิดความเคลื่อนไหวของตัวเองได้ โดยเมื่อไม่นานมานี้ ทางนักวิจัยด้านความปลอดภัยได้ออกมาเผยตัวดูดข้อมูลบัตรเครดิตแบบ Steganography
ซึ่งพบว่าทางผู้โจมตีได้อัพโหลดหรือปรับแต่งภาพที่ฝังโค้ดจาวาสคริปต์โดยใช้เทคนิค Steganography ที่ซ่อนโค้ดภายในไฟล์ภาพเพื่อหลบเลี่ยงการตรวจจับของระบบป้องกัน และพุ่งเป้าโจมตีกับเหยื่อที่เป็นเว็บร้านค้าออนไลน์
วิธีเดียวที่จะตรวจสอบได้ว่าไฟล์ภาพดังกล่าวมีโค้ดอันตรายหรือไม่ก็คือ การวิเคราะห์หาข้อมูลเพิ่มเติมที่พบในส่วนท้ายของไฟล์ปกติ ทั้งนี้ทางนักวิจัยจาก Malwarebytes ได้วิเคราะห์ตัวอย่างภาพที่ฝังโค้ดอันตรายผ่าน Hex Editor
แล้วพบว่ามีการเพิ่มข้อมูลเข้าไปหลังจากส่วนข้อมูลสุดท้าย และสตริงที่เพิ่มเข้าไปอย่างเช่น onestepcheckout หรือ authorizenet นั้นมีการยืนยันแล้วว่าเป็นโค้ดสำหรับดูดข้อมูลบัตรเครดิตโดยเฉพาะ
ที่มา : Gbhackers
