Tin tặc đã sử dụng một dịch vụ lưu trữ video cloud để chèn các đoạn mã độc cho phép lấy cắp thông tin được nhập vào các form (biểu mẫu) trên trang web bị tấn công.
Những đoạn mã này (được gọi là skimmers/formjackers) thường được sử dụng trên các trang thanh toán cho các cửa hàng trực tuyến để lấy cắp thông tin thanh toán.
Trong một cuộc tấn công do Palo Alto Networks Unit42 phát hiện, kẻ tấn công đã lạm dụng tính năng lưu trữ video trên cloud để đưa đoạn mã skimmer vào một video player (chương trình phát video). Khi trang web sử dụng chương trình này sẽ bị nhiễm các đoạn mã JavaScript độc hại.
Unit42 đã phát hiện hơn 100 trang web bất động sản bị xâm phạm trong chiến dịch này.
Các nhà nghiên cứu đã thông báo vấn đề cho nền tảng video cloud và giúp loại bỏ các đoạn mã độc khỏi những trang web bị xâm phạm.
Nền tảng video cloud bị lạm dụng trong cuộc tấn công cho phép người dùng tạo các tập lệnh JavaScript tùy chỉnh được lưu trên một máy chủ từ xa.
Các nhà nghiên cứu của Unit42 cho rằng các tác nhân đe dọa đã giành được quyền truy cập vào tệp JavaScript và sửa đổi để chèn thêm tập lệnh skimmer độc hại.
Khi được cập nhật, chương trình phát video sẽ bắt đầu phân phát tập lệnh độc hại tới tất cả các trang web đang sử dụng nó.
Các đoạn mã đã được obfuscated khiến nó khó hiểu và không bị nghi ngờ hoặc phát hiện bởi những quản trị viên thiếu kinh nghiệm hay các hệ thống bảo mật thông thường.
Khi phân tích sâu hơn, Unit42 phát hiện ra rằng skimmer đánh cắp tên nạn nhân, địa chỉ email, số điện thoại và thông tin thẻ tín dụng. Thông tin bị đánh cắp sẽ được gửi đến máy chủ do kẻ tấn công kiểm soát và được dùng cho các cuộc tấn công về sau.
Chiến dịch triển khai skimmer này không thể ngăn chặn bằng các phương pháp chặn URL và tên miền thông thường được.
Bạn không nên tin tưởng hoàn toàn vào các đoạn mã JavaScript có sẵn ngay cả khi chúng đến từ nguồn được cho là đáng tin cậy.
Ngoài ra, các quản trị viên trang web nên thường xuyên kiểm tra tính toàn vẹn của trang web và sử dụng các giải pháp phát hiện tấn công.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Các phần mềm độc hại giả mạo ứng dụng nhắn tin Telegram đang được sử dụng để phát tán backdoor Purple Fox lên các hệ thống Windows.
Tín nhiệm mạng | Bất kỳ ai thực hiện copy-paste các lệnh từ các trang web vào console hoặc terminal đều có nguy cơ bị xâm phạm hệ thống
Tín nhiệm mạng | Microsoft đã phát hành một bản vá khẩn cấp cho một lỗ hổng dẫn đến việc trì hoãn gửi email trên các máy chủ vật lý Microsoft Exchange được phát hiện khi vừa bắt đầu nă m 2022.
Tín nhiệm mạng | Các nhà nghiên cứu Hàn Quốc đã thử nghiệm các cuộc tấn công trên một số ổ cứng SSD để cài cắm phần mềm độc hại.
Tín nhiệm mạng | “Have I Been Pwned” cho phép bạn kiểm tra xem liệu email và mật khẩu của mình có thuộc danh sách 441.000 tài khoản đã bị đánh cắp trong một chiến dịch đánh cắp thông tin bằng phần mềm độc hại RedLine hay không.
Tín nhiệm mạng | Các nhà nghiên cứu tại công ty bảo mật Tenable đã phát hiện 6 lỗ hổng có mức độ cao trong phiên bản firmware mới nhất (1.0.4.120) của bộ định tuyến Netgear Nighthawk R6700v3, cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị.