Gli esperti di Palo Alto Networks hanno rilevato un attacco che sfrutta una piattaforma video cloud per iniettare e-skimmer e distribuire campagne skimmer su più di 100 siti web immobiliari.
Negli attacchi skimmer, gli attori malevoli iniettano codice JavaScript dannoso per hackerare un sito Web e assumere la funzionalità del modulo HTML della pagina per raccogliere informazioni sensibili sull’utente.
Nel caso degli attacchi scoperti da Palo Alto, l’attore malevolo ha iniettato i codici JavaScript dello skimmer nel video in modo che, ogni volta che altri importano il video, anche i loro siti Web vengono incorporati con codici skimmer.
Palo Alto Networks ha rilevato che oltre 100 siti immobiliari sono stati compromessi dallo stesso attacco skimmer. Tutti i siti compromessi appartengono a un’unica società madre e stanno tutti importando lo stesso video (accompagnato da script dannosi) da una piattaforma video cloud.
Gli esperti spiegano che quando l’utente della piattaforma cloud crea un player, l’utente può aggiungere le proprie personalizzazioni JavaScript caricando un file JavaScript da includere nel proprio player.
In questa campagna, l’utente ha caricato uno script che potrebbe essere modificato a monte per includere contenuti dannosi. L’ attaccante ha alterato lo script statico nella sua posizione ospitata allegando il codice skimmer e al successivo aggiornamento del player, la piattaforma video ha reinserito il file compromesso e lo ha pubblicato insieme al player interessato.
La società di sicurezza ha aiutato la piattaforma video cloud e la società immobiliare a rimuovere l’e-skimmer.
https://unit42.paloaltonetworks.com/web-skimmer-video-distribution/
