Peretas Menargetkan Situs Web Real Estat dengan Skimmer dalam Serangan Rantai Pasokan Terbaru

  • Whatsapp
Supply Chain Attack
Peretas Menargetkan Situs Web Real Estat dengan Skimmer dalam Serangan

News.nextcloud.asia –

Serangan Rantai Pasokan

Pelaku ancaman memanfaatkan layanan hosting video cloud untuk melakukan serangan rantai pasokan di lebih dari 100 situs web real estat dioperasikan oleh Sotheby’s Realty yang melibatkan penyuntikan skimmer jahat untuk mencuri informasi pribadi yang sensitif.

“Penyerang menyuntikkan kode JavaScript skimmer ke dalam video, jadi setiap kali orang lain mengimpor video, situs web mereka juga disematkan dengan kode skimmer,” peneliti Unit 42 Palo Alto Networks dikatakan dalam laporan yang diterbitkan minggu ini.

Pencadangan GitHub Otomatis

Serangan skimmer, juga disebut formjacking, berkaitan dengan jenis serangan dunia maya di mana pelaku jahat memasukkan kode JavaScript berbahaya ke situs web target, paling sering ke halaman checkout atau pembayaran di portal belanja dan e-niaga, untuk mengumpulkan informasi berharga seperti kartu kredit detail yang dimasukkan oleh pengguna.

Serangan Rantai Pasokan

Dalam inkarnasi terbaru dari serangan Magecart, operator di balik kampanye melanggar akun Brightcove milik Sotheby dan menyebarkan kode berbahaya ke pemutar platform video cloud dengan merusak skrip yang dapat diunggah untuk menambahkan penyesuaian JavaScript ke pemutar video.

“Penyerang mengubah skrip statis di lokasi yang dihostingnya dengan melampirkan kode skimmer. Setelah pembaruan pemutar berikutnya, platform video mencerna kembali file yang dikompromikan dan menyajikannya bersama dengan pemutar yang terpengaruh,” kata para peneliti, menambahkan bahwa itu berfungsi dengan layanan video dan perusahaan real estate untuk membantu menghapus malware.

Serangan Rantai Pasokan

Kampanye dikatakan telah dimulai pada awal Januari 2021, menurut MalwareBytes, dengan informasi yang dikumpulkan — nama, email, nomor telepon, data kartu kredit — dieksfiltrasi ke server jauh “cdn-imgcloud[.]com” yang juga berfungsi sebagai domain koleksi untuk a Serangan kereta sihir menargetkan CDN Amazon CloudFront pada Juni 2019.

Mencegah Pelanggaran Data

Untuk mendeteksi dan mencegah penyuntikan kode berbahaya ke situs online, disarankan untuk melakukan pemeriksaan integritas konten web secara berkala, belum lagi melindungi akun dari upaya pengambilalihan dan berhati-hati terhadap kemungkinan skema rekayasa sosial.

“Skimmer itu sendiri sangat polimorfik, sulit dipahami dan terus berkembang,” kata para peneliti. “Bila dikombinasikan dengan platform distribusi cloud, dampak skimmer jenis ini bisa sangat besar.”

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *