Jump to content

Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров


Recommended Posts

Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров

06:27 / 6 Января, 2022 2022-01-06T07:27:46+03:00

Alexander Antipov

Злоумышленники устраивают кибератаки на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью.

https://www.securitylab.ru/upload/iblock/d68/d68241b73a2f9edabb6a4daaa256c37a.jpg

На сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий данные, вводимые посетителями. В кибератаках на цепочки поставок злоумышленники используют облачный видеохостинг.

Специалисты Unit 42, исследовательского подразделения компании Palo Alto Networks, сообщили в блоге, что злоумышленники внедряют в видео вредоносный JavaScript код. Затем, когда видео импортируется на другие сайты, коды скиммера встраиваются в эти сайты, заражая их.

Атаки скиммеров, также называемые formjacking, относятся к типу кибератак, при которых злоумышленники внедряют вредоносный код JavaScript в целевой веб-сайт, чаще всего на страницы оформления заказа или оплаты на порталах покупок и электронной коммерции, для сбора ценной информации, типа данных кредитных карт, введенных пользователями.

Как сообщается, в общей сложности исследователи из Unit42 обнаружили более 100 веб-ресурсов, скомпрометированных в рамках данной кампании.

Все рассматриваемые веб-сайты принадлежали одной и той же материнской компании, имя которой не разглашается. Исследователи Unit 42 проинформировали организацию и помогли удалить вредоносное ПО.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...