🔥 Công Ty Cổ Phần Giải Pháp Đồng Phục Sài Gòn đã đăng ký tín nhiệm. 🔥                    🔥 Bệnh viện Phụ sản - Nhi Đà Nẵng đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH GIATHUECANHO.COM đã đăng ký tín nhiệm. 🔥                    🔥 Hộ kinh doanh giày dép KimyShoes đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân phường Nại Hiên Đông đã đăng ký tín nhiệm. 🔥                   

Tin tặc lạm dụng video player để đánh cắp thông tin tín dụng từ hơn 100 trang web

07/01/2022

Tin tặc đã sử dụng một dịch vụ lưu trữ video cloud để chèn các đoạn mã độc cho phép lấy cắp thông tin được nhập vào các form (biểu mẫu) trên trang web bị tấn công.

Những đoạn mã này (được gọi là skimmers/formjackers) thường được sử dụng trên các trang thanh toán cho các cửa hàng trực tuyến để lấy cắp thông tin thanh toán.

Trong một cuộc tấn công do Palo Alto Networks Unit42 phát hiện, kẻ tấn công đã lạm dụng tính năng lưu trữ video trên cloud để đưa đoạn mã skimmer vào một video player (chương trình phát video). Khi trang web sử dụng chương trình này sẽ bị nhiễm các đoạn mã JavaScript độc hại.

Unit42 đã phát hiện hơn 100 trang web bất động sản bị xâm phạm trong chiến dịch này.

Các nhà nghiên cứu đã thông báo vấn đề cho nền tảng video cloud và giúp loại bỏ các đoạn mã độc khỏi những trang web bị xâm phạm.

Nền tảng video cloud bị lạm dụng trong cuộc tấn công cho phép người dùng tạo các tập lệnh JavaScript tùy chỉnh được lưu trên một máy chủ từ xa.

Các nhà nghiên cứu của Unit42 cho rằng các tác nhân đe dọa đã giành được quyền truy cập vào tệp JavaScript và sửa đổi để chèn thêm tập lệnh skimmer độc hại.

Khi được cập nhật, chương trình phát video sẽ bắt đầu phân phát tập lệnh độc hại tới tất cả các trang web đang sử dụng nó.

Các đoạn mã đã được obfuscated khiến nó khó hiểu và không bị nghi ngờ hoặc phát hiện bởi những quản trị viên thiếu kinh nghiệm hay các hệ thống bảo mật thông thường.

Khi phân tích sâu hơn, Unit42 phát hiện ra rằng skimmer đánh cắp tên nạn nhân, địa chỉ email, số điện thoại và thông tin thẻ tín dụng. Thông tin bị đánh cắp sẽ được gửi đến máy chủ do kẻ tấn công kiểm soát và được dùng cho các cuộc tấn công về sau.

Chiến dịch triển khai skimmer này không thể ngăn chặn bằng các phương pháp chặn URL và tên miền thông thường được.

Bạn không nên tin tưởng hoàn toàn vào các đoạn mã JavaScript có sẵn ngay cả khi chúng đến từ nguồn được cho là đáng tin cậy.

Ngoài ra, các quản trị viên trang web nên thường xuyên kiểm tra tính toàn vẹn của trang web và sử dụng các giải pháp phát hiện tấn công.

Nguồn: bleepingcomputer.com.

scrolltop