Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров

Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров

Злоумышленники устраивают кибератаки на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью.

image

На сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий данные, вводимые посетителями. В кибератаках на цепочки поставок злоумышленники используют облачный видеохостинг.

Специалисты Unit 42, исследовательского подразделения компании Palo Alto Networks, сообщили в блоге, что злоумышленники внедряют в видео вредоносный JavaScript код. Затем, когда видео импортируется на другие сайты, коды скиммера встраиваются в эти сайты, заражая их.

Атаки скиммеров, также называемые formjacking, относятся к типу кибератак, при которых злоумышленники внедряют вредоносный код JavaScript в целевой веб-сайт, чаще всего на страницы оформления заказа или оплаты на порталах покупок и электронной коммерции, для сбора ценной информации, типа данных кредитных карт, введенных пользователями.

Как сообщается, в общей сложности исследователи из Unit42 обнаружили более 100 веб-ресурсов, скомпрометированных в рамках данной кампании.

Все рассматриваемые веб-сайты принадлежали одной и той же материнской компании, имя которой не разглашается. Исследователи Unit 42 проинформировали организацию и помогли удалить вредоносное ПО.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!