Những kẻ đe dọa đã sử dụng dịch vụ lưu trữ video đám mây để thực hiện một cuộc tấn công chuỗi cung ứng vào hơn 100 trang web bất động sản do Sotheby's Realty điều hành, liên quan đến việc tiêm các trình đọc lướt độc hại để lấy cắp thông tin cá nhân nhạy cảm.
“Kẻ tấn công đã đưa mã JavaScript skimmer vào video, vì vậy bất cứ khi nào người khác nhập video, trang web của họ cũng được nhúng với mã skimmer”, các nhà nghiên cứu Đơn vị 42 của Palo Alto Networks cho biết trong một báo cáo được công bố trong tuần này.
Các cuộc tấn công skimmer, còn được gọi là formjacking, liên quan đến một loại tấn công mạng, trong đó những kẻ xấu chèn mã JavaScript độc hại vào trang web mục tiêu, thường là để kiểm tra hoặc các trang thanh toán trên các cổng mua sắm và thương mại điện tử, để thu thập thông tin có giá trị như thẻ tín dụng. chi tiết do người dùng nhập.
Trong phiên bản mới nhất của các cuộc tấn công Magecart, những kẻ điều hành chiến dịch đã xâm phạm tài khoản Brightcove của Sotheby's và triển khai mã độc vào trình phát của nền tảng video đám mây bằng cách giả mạo một tập lệnh có thể được tải lên để thêm các tùy chỉnh JavaScript vào trình phát video.
“Kẻ tấn công đã thay đổi tập lệnh tĩnh tại vị trí được lưu trữ của nó bằng cách đính kèm mã skimmer. Trong lần cập nhật trình phát tiếp theo, nền tảng video đã nhập lại tệp bị xâm phạm và phân phát nó cùng với trình phát bị ảnh hưởng”, các nhà nghiên cứu cho biết thêm rằng nó hoạt động với dịch vụ video và công ty bất động sản để giúp loại bỏ phần mềm độc hại.
Theo MalwareBytes, chiến dịch được cho là bắt đầu sớm nhất là vào tháng 1 năm 2021, với thông tin thu thập được – tên, email, số điện thoại, dữ liệu thẻ tín dụng – được chuyển sang một máy chủ từ xa “cdn-imgcloud[.]com “cũng hoạt động như một miền thu thập cho một cuộc tấn công Magecart nhắm mục tiêu vào Amazon CloudFront CDN vào tháng 6 năm 2019.
Để phát hiện và ngăn chặn việc tiêm mã độc vào các trang web trực tuyến, bạn nên tiến hành kiểm tra tính toàn vẹn của nội dung web định kỳ, chưa kể đến việc bảo vệ tài khoản khỏi các nỗ lực tiếp quản và đề phòng các âm mưu kỹ thuật xã hội tiềm ẩn.
Các nhà nghiên cứu cho biết: “Bản thân skimmer rất đa hình, khó nắm bắt và liên tục phát triển. “Khi kết hợp với các nền tảng phân phối đám mây, tác động của một skimmer kiểu này có thể rất lớn.”
.
