Hackers χρησιμοποίησαν μια cloud video hosting υπηρεσία για να πραγματοποιήσουν μια supply chain επίθεση σε περισσότερα από εκατό μεσιτικά sites. Οι επιτήδειοι εισήγαγαν κακόβουλα scripts, με σκοπό να κλέψουν πληροφορίες πιστωτικών καρτών.
Αυτά τα scripts, γνωστά και ως skimmers ή formjackers, εισάγονται σε ιστότοπους που έχουν παραβιαστεί, για να κλέψουν ευαίσθητες πληροφορίες και χρησιμοποιούνται συνήθως σε ηλεκτρονικά καταστήματα, στις σελίδες ολοκλήρωσης αγοράς, για την κλοπή πληροφοριών πληρωμής.
Οι ερευνητές βρήκαν πάνω από 100 real estate sites που παραβιάστηκαν και ειδοποίησαν την cloud video πλατφόρμα για να βοηθήσουν τα μολυσμένα sites να “καθαρίσουν” τις σελίδες τους.
Το συγκεκριμένο skimmer, σύμφωνα με τους ειδικούς, κλέβει ονόματα θυμάτων, διευθύνσεις email, αριθμούς τηλεφώνου και πληροφορίες πιστωτικών καρτών. Στη συνέχεια, οι κλεμμένες πληροφορίες αποστέλλονται σε έναν διακομιστή που ελέγχεται από τους εισβολείς. Οι hackers μπορούν να χρησιμοποιήσουν τα κλεμμένα στοιχεία για την πραγματοποίηση άλλων επιθέσεων.
Πάντως, αυτή η καμπάνια αποτελεί αντιπροσωπευτικό παράδειγμα της ευρηματικότητας και της αποφασιστικότητας των εγκληματιών του κυβερνοχώρου.
Πηγή: Bleeping Computer.com
