Videolejátszó segítségével loptak bankkártya adatokat

Egy felhős videó hoszting szolgáltatás feltörése után hackerek több mint száz ingatlanokkal foglalkozó oldalról loptak bankkártya adatokat.

Az ellátási lánc jellegű támadást a Palo Alto Networks Unit42-es szervezete fedezte fel. Ilyen támadásnak azt nevezzük, ha egy beszállító rendszerének feltörésén keresztül fertőzik meg a támadók a beszállító ügyfeleinek rendszereit.

A hackerek ezúttal egy videós tartalmakat hosztoló oldal kódjába férkőztek be. Így amikor egy ügyfél az adott oldalról egy videót ágyazott be saját weboldalába (vagy frissítette a lejátszót), akkor gyakorlatilag a támadók kódját is bemásolta.

A kóddal fertőzőtt weboldalakról a felhasználók által megadott adatok, mint például a bankkártya adatok vagy felhasználónév-jelszó párosok, a támadók birtokába jutottak. A meg nem nevesített videolejátszót főként ingatlanok értékesítésével foglalkozó weboldalokon használták, legalább száz ilyen fertőzött oldalt fedeztek fel a kutatók.

A kutatók értesítették az érintett videó szolgáltatót, és segítettek a kompromittált oldalaknak, hogy kitakarítsák a fertőzött kódot. A többi támadáshoz képest ez abban is más, hogy a hackerek folyamatosan fejlesztik a használt skimmert, amit a hagyományos domén név vagy URL blokkolás nem állít meg.

A cikk forrása: Bleeping Computer

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

gdpr-image
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.