Злоумышленники устраивают кибератаки на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью.
На сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий данные, вводимые посетителями. В кибератаках на цепочки поставок злоумышленники используют облачный видеохостинг.
Специалисты Unit 42, исследовательского подразделения компании Palo Alto Networks, сообщили в блоге, что злоумышленники внедряют в видео вредоносный JavaScript код. Затем, когда видео импортируется на другие сайты, коды скиммера встраиваются в эти сайты, заражая их.
Атаки скиммеров, также называемые formjacking, относятся к типу кибератак, при которых злоумышленники внедряют вредоносный код JavaScript в целевой веб-сайт, чаще всего на страницы оформления заказа или оплаты на порталах покупок и электронной коммерции, для сбора ценной информации, типа данных кредитных карт, введенных пользователями.
Как сообщается, в общей сложности исследователи из Unit42 обнаружили более 100 веб-ресурсов, скомпрометированных в рамках данной кампании.
Все рассматриваемые веб-сайты принадлежали одной и той же материнской компании, имя которой не разглашается. Исследователи Unit 42 проинформировали организацию и помогли удалить вредоносное ПО.
Спойлер: она начинается с подписки на наш канал