گزارشات نشان میدهد که هکرها از یک سرویس میزبانی ویدیوی ابری برای انجام یک حمله زنجیره تأمین به بیش از ۱۰۰ وبسایت املاک و مستغلات تحت مدیریت Sotheby’s Realty استفاده کردند که شامل تزریق اسکیمرهای مخرب برای سرقت کارتهای اعتباری حساس بود. به گزارش سیتنا، به اسکریپتهای حمله هکرها به میزبانی ویدیویی ابری skimmers یا […]
گزارشات نشان میدهد که هکرها از یک سرویس میزبانی ویدیوی ابری برای انجام یک حمله زنجیره تأمین به بیش از ۱۰۰ وبسایت املاک و مستغلات تحت مدیریت Sotheby’s Realty استفاده کردند که شامل تزریق اسکیمرهای مخرب برای سرقت کارتهای اعتباری حساس بود. به گزارش سیتنا، به اسکریپتهای حمله هکرها به میزبانی ویدیویی ابری skimmers یا formjackers میگویند، اینها برای سرقت اطلاعات حساس مانند جزییات پرداخت به یک وبسایت تزریق میشوند. شبکههای Palo Alto یک حمله جدید زنجیرهای تأمین را کشف کردهاند، که در این حمله هکرها از ویژگی میزبانی ویدیوی ابری برای تزریق کد اسکیمر به یک پخشکننده ویدیو استفاده کردهاند، هنگامی که وبسایت آن پخشکننده را تنظیم میکند، اسکریپت مخرب وارد پخشکننده میشود و سایت آلوده میشود. براساس گزارشها، بیش از ۱۰۰ وبسایت املاک و مستغلات مورد حمله این کمپین قرار گرفتهاند، همچنین محققان ادعا کردند که از پلتفرم ویدیوی ابری برای آلوده کردن سایتها و پاکسازی صفحات استفاده میشود. این برنامه ویدیوی ابری به کاربران این امکان را میدهد که پخشکنندههای ویدیویی را با اسکریپتهای جاوا اسکریپت سفارشی کنند، پخشکننده ویدیوی سفارشی شده در وبسایتی تعبیه شده است که از یک فایل جاوا اسکریپت ثابت که در یک سرور راه دور میزبانی میشود استفاده میکند. بنابراین محققان بر این باورند که هکرها به یک فایل جاوا اسکریپت بالادستی دسترسی پیدا کردهاند و سپس آن را برای اضافه کردن یک اسکریپت مخرب تغییر دادهاند. از آنجایی که پخشکننده ویدیو با اسکریپت مخرب تعبیه شده است، با بهروزرسانی بعدی تمام سایتهای املاک و مستغلات پخشکنندههای مخرب را دریافت خواهند کرد، بنابراین، به اسکریپت اجازه میدهد تا جزییات حساس کاربران را بدزدد. هکرها نام، ایمیل، شماره تلفن و جزییات کارت اعتباری قربانی را به سرقت بردهاند. سپس این اطلاعات به سروری که توسط مهاجم کنترل میشود ارسال میشود، جایی که میتوانند آن را جمعآوری کرده و در حملات بعدی از آن استفاده کنند. بنابراین، مراقب چنین سایتهای مخرب باشید. برای آن، ابتدا باید بررسی کنید که آیا صفحه وب بارگذاری شده است یا خیر و سپس به تابع بعدی بروید، از سند HTML و یک تابع اعتبارسنجی داده، اطلاعات ورودی مشتری را به دقت بخوانید و سپس آن را ذخیره کنید.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.