Gli hacker usano il lettore video per rubare carte di credito da più di 100 siti

0
92

Gli hacker hanno rubato i nomi, l’e-mail, i numeri di telefono e i dettagli della carta di credito della vittima.

Gli hacker usano il lettore video per rubare carte di credito da più di 100 siti

In questi giorni l’hacking è diventato così comune che gli hacker utilizzano le app ufficiali per rubare i soldi degli utenti. Di recente, c’è stata una truffa di Whatsapp in cui i truffatori hanno inviato un link agli utenti di Whatsapp e hanno chiesto loro di compilare un sondaggio per vincere il premio.

Ora, gli hacker hanno utilizzato il lettore video per rubare carte di credito da più di 100 siti web. I truffatori hanno utilizzato un servizio di hosting video cloud per attaccare più di un centinaio di siti Web immobiliari iniettando script dannosi.

Questi script sono chiamati skimmer o formjacker; questi vengono iniettati in un sito Web per rubare informazioni sensibili come i dettagli di pagamento.

Una nuova catena di approvvigionamento attacca i siti web immobiliari

Gli hacker usano il lettore video per rubare carte di credito da più di 100 siti

palo Alto Reti Unit42 ha scoperto un nuovo attacco alla catena di approvvigionamento. Gli hacker hanno utilizzato una funzione di hosting di video cloud per iniettare il codice dello skimmer in un lettore video. Quando il sito Web imposta quel lettore, inserisce lo script dannoso nel lettore e il sito è ora infetto.

Secondo i rapporti, questa campagna attacca più di 100 siti web immobiliari. I ricercatori hanno affermato che la piattaforma video cloud viene utilizzata per infettare i siti e cancellare le pagine.

L’app video cloud consente agli utenti di creare lettori video con script JavaScript personalizzati e personalizzare il lettore. Il video player personalizzato è incorporato nel sito Web che utilizza un file JavaScript statico ospitato su un server remoto.

I ricercatori ritengono che gli hacker abbiano ottenuto l’accesso a un file JavaScript upstream e quindi lo abbiano modificato per aggiungere uno script skimmer dannoso.

Poiché il lettore video è integrato con uno script dannoso, con il prossimo aggiornamento tutti i siti immobiliari riceveranno i giocatori dannosi. Quindi, consentirà allo script di rubare i dettagli sensibili degli utenti.

Gli hacker hanno rubato i nomi, l’e-mail, i numeri di telefono e i dettagli della carta di credito della vittima. Queste informazioni vengono quindi inviate a un server controllato da un aggressore dove possono raccoglierle e utilizzarle in ulteriori attacchi.

Quindi, fai attenzione a tali siti dannosi; per questo, devi prima controllare se la pagina web è caricata e poi passare alla funzione successiva. Dal documento HTML e da una funzione di convalida dei dati, leggere attentamente le informazioni di input del cliente, quindi salvarle.