صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 23 - دی - 1400 - ۱۳:۵۴
  • کد خبر : 103162

    • استفاده هکر‌ها از پخش‌کننده ویدیو به منظور سرقت کارت‌های اعتباری!

    گزارشات نشان می‌دهد که هکر‌ها از یک سرویس میزبانی ویدیوی ابری برای انجام یک حمله زنجیره تأمین به بیش از ۱۰۰ وب‌سایت املاک و مستغلات تحت مدیریت Sotheby’s Realty استفاده کردند که شامل تزریق اسکیمرهای مخرب برای سرقت کارت‌های اعتباری حساس بود. به گزارش سیتنا، به اسکریپت‌های حمله هکر‌ها به میزبانی ویدیویی ابری skimmers یا […]

  • انتشار : 23 - دی - 1400 - ۱۳:۵۴
  • کد خبر : 103162

    • گزارشات نشان می‌دهد که هکر‌ها از یک سرویس میزبانی ویدیوی ابری برای انجام یک حمله زنجیره تأمین به بیش از ۱۰۰ وب‌سایت املاک و مستغلات تحت مدیریت Sotheby’s Realty استفاده کردند که شامل تزریق اسکیمرهای مخرب برای سرقت کارت‌های اعتباری حساس بود. به گزارش سیتنا، به اسکریپت‌های حمله هکر‌ها به میزبانی ویدیویی ابری skimmers یا formjackers می‌گویند، این‌ها برای سرقت اطلاعات حساس مانند جزییات پرداخت به یک وب‌سایت تزریق می‌شوند. شبکه‌های Palo Alto یک حمله جدید زنجیره‌ای تأمین را کشف کرده‌اند، که در این حمله هکر‌ها از ویژگی میزبانی ویدیوی ابری برای تزریق کد اسکیمر به یک پخش‌کننده ویدیو استفاده کرده‌اند، هنگامی که وب‌سایت آن پخش‌کننده را تنظیم می‌کند، اسکریپت مخرب وارد پخش‌کننده می‌شود و سایت آلوده می‌شود. براساس گزارش‌ها، بیش از ۱۰۰ وب‌سایت املاک و مستغلات مورد حمله این کمپین قرار گرفته‌اند، همچنین محققان ادعا کردند که از پلتفرم ویدیوی ابری برای آلوده کردن سایت‌‌ها و پاکسازی صفحات استفاده می‌شود. این برنامه ویدیوی ابری به کاربران این امکان را می‌دهد که پخش‌کننده‌های ویدیویی را با اسکریپت‌های جاوا اسکریپت سفارشی کنند، پخش‌کننده ویدیوی سفارشی شده در وب‌سایتی تعبیه شده است که از یک فایل جاوا اسکریپت ثابت که در یک سرور راه دور میزبانی می‌شود استفاده می‌کند. بنابراین محققان بر این باورند که هکر‌ها به یک فایل جاوا اسکریپت بالادستی دسترسی پیدا کرده‌اند و سپس آن را برای اضافه کردن یک اسکریپت مخرب تغییر داده‌اند. از آنجایی که پخش‌کننده ویدیو با اسکریپت مخرب تعبیه شده است، با به‌روزرسانی بعدی تمام سایت‌های املاک و مستغلات پخش‌کننده‌های مخرب را دریافت خواهند کرد، بنابراین، به اسکریپت اجازه می‌دهد تا جزییات حساس کاربران را بدزدد. هکر‌ها نام، ایمیل، شماره تلفن و جزییات کارت اعتباری قربانی را به سرقت برده‌اند. سپس این اطلاعات به سروری که توسط مهاجم کنترل می‌شود ارسال می‌شود، جایی که می‌توانند آن را جمع‌آوری کرده و در حملات بعدی از آن استفاده کنند. بنابراین، مراقب چنین سایت‌های مخرب باشید. برای آن، ابتدا باید بررسی کنید که آیا صفحه وب بارگذاری شده است یا خیر و سپس به تابع بعدی بروید، از سند HTML و یک تابع اعتبارسنجی داده، اطلاعات ورودی مشتری را به دقت بخوانید و سپس آن را ذخیره کنید.

    برچسب ها

    این مطلب بدون برچسب می باشد.