Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров

На сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий данные, вводимые посетителями. В кибератаках на цепочки поставок злоумышленники используют облачный видеохостинг.

Специалисты Unit 42, исследовательского подразделения компании Palo Alto Networks, сообщили в блоге, что злоумышленники внедряют в видео вредоносный JavaScript код. Затем, когда видео импортируется на другие сайты, коды скиммера встраиваются в эти сайты, заражая их.

Атаки скиммеров, также называемые formjacking, относятся к типу кибератак, при которых злоумышленники внедряют вредоносный код JavaScript в целевой веб-сайт, чаще всего на страницы оформления заказа или оплаты на порталах покупок и электронной коммерции, для сбора ценной информации, типа данных кредитных карт, введенных пользователями.

Как сообщается, в общей сложности исследователи из Unit42 обнаружили более 100 веб-ресурсов, скомпрометированных в рамках данной кампании.

Все рассматриваемые веб-сайты принадлежали одной и той же материнской компании, имя которой не разглашается. Исследователи Unit 42 проинформировали организацию и помогли удалить вредоносное ПО.