Egy felhős videó hoszting szolgáltatás feltörése után hackerek több mint száz ingatlanokkal foglalkozó oldalról loptak bankkártya adatokat.
Az ellátási lánc jellegű támadást a Palo Alto Networks Unit42-es szervezete fedezte fel. Ilyen támadásnak azt nevezzük, ha egy beszállító rendszerének feltörésén keresztül fertőzik meg a támadók a beszállító ügyfeleinek rendszereit.
A hackerek ezúttal egy videós tartalmakat hosztoló oldal kódjába férkőztek be. Így amikor egy ügyfél az adott oldalról egy videót ágyazott be saját weboldalába (vagy frissítette a lejátszót), akkor gyakorlatilag a támadók kódját is bemásolta.
A kóddal fertőzőtt weboldalakról a felhasználók által megadott adatok, mint például a bankkártya adatok vagy felhasználónév-jelszó párosok, a támadók birtokába jutottak. A meg nem nevesített videolejátszót főként ingatlanok értékesítésével foglalkozó weboldalokon használták, legalább száz ilyen fertőzött oldalt fedeztek fel a kutatók.
A kutatók értesítették az érintett videó szolgáltatót, és segítettek a kompromittált oldalaknak, hogy kitakarítsák a fertőzött kódot. A többi támadáshoz képest ez abban is más, hogy a hackerek folyamatosan fejlesztik a használt skimmert, amit a hagyományos domén név vagy URL blokkolás nem állít meg.
