در حال حاضر، هکرها از یک سرویس میزبانی ویدیوی ابری برای انجام یک حمله زنجیره تامین به بیش از 100 وب سایت املاک و مستغلات تحت مدیریت Sotheby’s Realty استفاده کردند که شامل تزریق اسکیمرهای مخرب برای سرقت کارتهای اعتباری حساس بود.
به این اسکریپتها skimmers یا formjackers میگویند، اینها برای سرقت اطلاعات حساس مانند جزئیات پرداخت به یک وب سایت تزریق میشوند. شبکههای Palo Alto یک حمله جدید زنجیرهای تامین را کشف کردهاند، که در این حمله هکرها از ویژگی میزبانی ویدیوی ابری برای تزریق کد اسکیمر به یک پخش کننده ویدیو استفاده کردهاند، هنگامی که وبسایت آن پخش کننده را تنظیم می کند، اسکریپت مخرب وارد پخش کننده میشود و سایت آلوده میشود.
بر اساس گزارشها، بیش از 100 وب سایت املاک و مستغلات مورد حمله این کمپین قرار گرفتهاند، همچنین محققان ادعا کردند که از پلتفرم ویدیوی ابری برای آلوده کردن سایتها و پاکسازی صفحات استفاده میشود.
این برنامه ویدیوی ابری به کاربران این امکان را میدهد که پخش کنندههای ویدیویی را با اسکریپتهای جاوا اسکریپت سفارشی کنند، پخش کننده ویدیوی سفارشی شده در وب سایتی تعبیه شده است که از یک فایل جاوا اسکریپت ثابت که در یک سرور راه دور میزبانی میشود استفاده میکند. بنابراین محققان بر این باورند که هکرها به یک فایل جاوا اسکریپت بالادستی دسترسی پیدا کردهاند و سپس آن را برای اضافه کردن یک اسکریپت مخرب تغییر دادهاند.
از آنجایی که پخش کننده ویدیو با اسکریپت مخرب تعبیه شده است، با به روز رسانی بعدی تمام سایتهای املاک و مستغلات پخش کنندههای مخرب را دریافت خواهند کرد، بنابراین، به اسکریپت اجازه میدهد تا جزئیات حساس کاربران را بدزدد.
هکرها نام، ایمیل، شماره تلفن و جزئیات کارت اعتباری قربانی را به سرقت بردهاند. سپس این اطلاعات به سروری که توسط مهاجم کنترل میشود ارسال میشود، جایی که میتوانند آن را جمعآوری کرده و در حملات بعدی از آن استفاده کنند.
بنابراین، مراقب چنین سایت های مخرب باشید. برای آن، ابتدا باید بررسی کنید که آیا صفحه وب بارگذاری شده است یا خیر و سپس به تابع بعدی بروید، از سند HTML و یک تابع اعتبارسنجی داده، اطلاعات ورودی مشتری را به دقت بخوانید و سپس آن را ذخیره کنید.
پلیس فتا