Furfangos átverés

2022.02.03. 18:00

Videólejátszó segítségével loptak bankkártyaadatokat

Egy felhős videó hoszting szolgáltatás feltörése után hackerek több mint száz ingatlanokkal foglalkozó oldalról loptak bankkártyaadatokat.

Az ellátási lánc jellegű támadást a Palo Alto Networks Unit42-es szervezete fedezte fel. Ilyen támadásnak azt nevezzük, ha egy beszállító rendszerének feltörésén keresztül fertőzik meg a támadók a beszállító ügyfeleinek rendszereit.

 

A hackerek ezúttal egy videós tartalmakat hosztoló oldal kódjába férkőztek be. Így amikor egy ügyfél az adott oldalról egy videót ágyazott be saját weboldalába (vagy frissítette a lejátszót), akkor gyakorlatilag a támadók kódját is bemásolta – írja a Bleeping Computer nyomán a G Data.

 

A kóddal fertőzőtt weboldalakról a felhasználók által megadott adatok, mint például a bankkártyaadatok vagy felhasználónév-jelszó párosok, a támadók birtokába jutottak. A meg nem nevesített videólejátszót főként ingatlanok értékesítésével foglalkozó weboldalokon használták, legalább száz ilyen fertőzött oldalt fedeztek fel a kutatók.

 

A kutatók értesítették az érintett videószolgáltatót, és segítettek a kompromittált oldalaknak, hogy kitakarítsák a fertőzött kódot. A többi támadáshoz képest ez abban is más, hogy a hackerek folyamatosan fejlesztik a használt skimmert, amit a hagyományos domain név vagy URL-blokkolás nem állít meg.

 

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a baon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a baon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!
Hírlevél feliratkozás
Ne maradjon le a baon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!