Hacker nhắm vào các trang web bất động sản bằng kỹ thuật Skimmer trong các cuộc tấn công chuỗi cung ứng mới nhất

Các hacker đã lợi dụng một dịch vụ lưu trữ video đám mây để thực hiện một cuộc tấn công chuỗi cung ứng nhắm vào hơn 100 trang web bất động sản do Sotheby’s Realty điều hành, trong đó bao gồm việc phát tán các skimmer độc hại nhằm đánh cắp thông tin cá nhân nhạy cảm.



Các chuyên gia thuộc Đơn vị 42 của Palo Alto Networks cho biết trong một báo cáo được công bố trong tuần này rằng: “Kẻ tấn công đã chèn mã JavaScript skimmer vào video, vì vậy bất cứ khi nào người khác nhập video, trang web của họ cũng bị chèn mã skimmer”.



Tấn công skimmer, hay còn được gọi là formjacking là một kỹ thuật tấn công mạng mà hacker chèn các mã JavaScript độc hại vào trang web mục tiêu. Thường là nhắm vào các trang thanh toán trên các cổng thương mại điện tử và trang web mua sắm nhằm thu thập các thông tin có giá trị, ví dụ như thông tin thẻ tín dụng được nhập bởi người dùng.



Trong các cuộc tấn công Magecart mới đây nhất, những kẻ đứng sau chiến dịch này đã xâm nhập vào tài khoản Brightcove của Sotheby’s và phát tán mã độc vào trình phát của nền tảng video đám mây bằng cách giả mạo một tập lệnh có thể được tải lên để thêm các tùy chỉnh JavaScript vào trình phát video.



Các chuyên gia cho biết: “Kẻ tấn công đã thay đổi tập lệnh tĩnh tại vị trí được lưu trữ của nó bằng cách đính kèm một đoạn mã skimmer. Trong lần cập nhật trình phát tiếp theo, nền tảng video đã nhập lại tệp tin bị xâm phạm và phân phát nó cùng với trình phát bị ảnh hưởng”. Các chuyên gia cũng cho biết thêm rằng họ đã làm việc với bên cung cấp dịch vụ video và công ty bất động sản nhằm giúp loại bỏ malware này.



Theo MalwareBytes, chiến dịch này được cho là đã bắt đầu sớm nhất là từ tháng 1/2021, với các thông tin thu thập được bao gồm tên, email, số điện thoại, dữ liệu thẻ tín dụng được trích xuất sang một máy chủ từ xa “cdn-imgcloud [.] Com”. Máy chủ này cũng hoạt động dưới dạng tên miền tập trung cho một cuộc tấn công Magecart nhắm vào Amazon CloudFront CDN vào tháng 6/2019.



“Một khách hàng của Brightcove đã gặp phải một sự cố bảo mật bắt nguồn từ các video được khách hàng lưu trữ trên nền tảng của một bên thứ ba, và các khách hàng khác hoặc người dùng đầu cuối của họ hoàn toàn không gặp rủi ro do sự cố này”, công ty này cho biết trong một tuyên bố được chia sẻ với The Hacker News.



Để phát hiện và ngăn chặn việc chèn mã độc vào các trang web trực tuyến, người dùng được khuyến cáo nên tiến hành kiểm tra tính toàn vẹn của trang web định kỳ, chưa kể đến việc bảo vệ các tài khoản khỏi các nỗ lực chiếm đoạt và đề phòng các âm mưu tấn công phi kỹ thuật.



Các chuyên gia cho hay: “Bản thân skimmer rất đa dạng, khó nắm bắt và liên tục cải tiến. Khi kết hợp với các nền tảng phân phối đám mây, một skimmer kiểu này có thể có tác động rất lớn”.



Theo Thehackernews
The post Hacker nhắm vào các trang web bất động sản bằng kỹ thuật Skimmer trong các cuộc tấn công chuỗi cung ứng mới nhất appeared first on SecurityDaily .