Videólejátszó segítségével loptak bankkártyaadatokat

Az ellátási lánc jellegű támadást a Palo Alto Networks Unit42-es szervezete fedezte fel. Ilyen támadásnak azt nevezzük, ha egy beszállító rendszerének feltörésén keresztül fertőzik meg a támadók a beszállító ügyfeleinek rendszereit.

A hackerek ezúttal egy videós tartalmakat hosztoló oldal kódjába férkőztek be. Így amikor egy ügyfél az adott oldalról egy videót ágyazott be saját weboldalába (vagy frissítette a lejátszót), akkor gyakorlatilag a támadók kódját is bemásolta – írja a Bleeping Computer nyomán a G Data.

A kóddal fertőzőtt weboldalakról a felhasználók által megadott adatok, mint például a bankkártyaadatok vagy felhasználónév-jelszó párosok, a támadók birtokába jutottak. A meg nem nevesített videólejátszót főként ingatlanok értékesítésével foglalkozó weboldalokon használták, legalább száz ilyen fertőzött oldalt fedeztek fel a kutatók.

A kutatók értesítették az érintett videószolgáltatót, és segítettek a kompromittált oldalaknak, hogy kitakarítsák a fertőzött kódot. A többi támadáshoz képest ez abban is más, hogy a hackerek folyamatosan fejlesztik a használt skimmert, amit a hagyományos domain név vagy URL-blokkolás nem állít meg.

Borítóképünk illusztráció