استفاده هکرها از پخش کننده ویدیو به منظور سرقت کارت‌های اعتباری!

به گزارش سیتنا، به اسکریپت‌های حمله هکرها به میزبانی ویدیویی ابری skimmers یا formjackers می‌گویند، اینها برای سرقت اطلاعات حساس مانند جزئیات پرداخت به یک وب سایت تزریق می‌شوند. شبکه‌های Palo Alto  یک حمله جدید زنجیره‌ای تامین را کشف کرده‌اند، که در این حمله هکرها از ویژگی میزبانی ویدیوی ابری برای تزریق کد اسکیمر به یک پخش کننده ویدیو استفاده کرده‌اند، هنگامی که وب‌سایت آن پخش کننده را تنظیم می کند، اسکریپت مخرب وارد پخش کننده می‌شود و سایت آلوده می‌شود.

بر اساس گزارش‌ها، بیش از 100 وب سایت املاک و مستغلات مورد حمله این کمپین قرار گرفته‌اند، همچنین محققان ادعا کردند که از پلتفرم ویدیوی ابری برای آلوده کردن سایت‌ها و پاکسازی صفحات استفاده می‌شود.

این برنامه ویدیوی ابری به کاربران این امکان را می‌دهد که پخش کننده‌های ویدیویی را با اسکریپت‌های جاوا اسکریپت سفارشی کنند، پخش کننده ویدیوی سفارشی شده در وب سایتی تعبیه شده است که از یک فایل جاوا اسکریپت ثابت که در یک سرور راه دور میزبانی می‌شود استفاده می‌کند. بنابراین محققان بر این باورند که هکرها به یک فایل جاوا اسکریپت بالادستی دسترسی پیدا کرده‌اند و سپس آن را برای اضافه کردن یک اسکریپت مخرب تغییر داده‌اند.

از آنجایی که پخش کننده ویدیو با اسکریپت مخرب تعبیه شده است، با به روز رسانی بعدی تمام سایت‌های املاک و مستغلات پخش کننده‌های مخرب را دریافت خواهند کرد، بنابراین، به اسکریپت اجازه می‌دهد تا جزئیات حساس کاربران را بدزدد.

هکرها نام، ایمیل، شماره تلفن و جزئیات کارت اعتباری قربانی را به سرقت برده‌اند. سپس این اطلاعات به سروری که توسط مهاجم کنترل می‌شود ارسال می‌شود، جایی که می‌توانند آن را جمع‌آوری کرده و در حملات بعدی از آن استفاده کنند.

بنابراین، مراقب چنین سایت های مخرب باشید. برای آن، ابتدا باید بررسی کنید که آیا صفحه وب بارگذاری شده است یا خیر و سپس به تابع بعدی بروید، از سند HTML و یک تابع اعتبارسنجی داده، اطلاعات ورودی مشتری را به دقت بخوانید و سپس آن را ذخیره کنید.

انتهای پیام