Os hackers roubaram os nomes, e-mail, números de telefone e detalhes do cartão de crédito da vítima.
Hoje em dia, o hacking se tornou tão comum que os hackers estão usando os aplicativos oficiais para roubar o dinheiro do usuário. Recentemente, houve um golpe no Whatsapp em que os golpistas enviaram um link para os usuários do Whatsapp e pediram que eles preenchessem uma pesquisa para ganhar a recompensa.
Agora, os hackers usam o reprodutor de vídeo para roubar cartões de crédito de mais de 100 sites. Os golpistas usaram um serviço de hospedagem de vídeo em nuvem para atacar mais de uma centena de sites imobiliários, injetando scripts maliciosos.
Esses scripts são chamados de skimmers ou formjackers; eles são injetados em um site para roubar informações confidenciais, como detalhes de pagamento.
Uma nova cadeia de suprimentos ataca sites de imóveis
Palo Alto Unidade de Redes 42 descobriu um novo ataque à cadeia de abastecimento. Os hackers usaram um recurso de hospedagem de vídeo em nuvem para injetar o código do skimmer em um reprodutor de vídeo. Quando o site define esse player, ele insere o script malicioso no player e o site agora está infectado.
De acordo com os relatórios, mais de 100 sites imobiliários foram atacados por esta campanha. Os pesquisadores afirmaram que a plataforma de vídeo em nuvem está sendo usada para infectar os sites e limpar as páginas.
O aplicativo de vídeo em nuvem permite que os usuários criem players de vídeo com scripts JavaScript personalizados e personalizem o player. O player de vídeo personalizado é incorporado ao site que usa um arquivo JavaScript estático hospedado em um servidor remoto.
Os pesquisadores acreditam que os hackers obtiveram acesso a um arquivo JavaScript upstream e o modificaram para adicionar um script skimmer malicioso.
Como o reprodutor de vídeo é incorporado a um script malicioso, com a próxima atualização, todos os sites de imobiliárias receberão os reprodutores maliciosos. Portanto, isso permitirá que o script roube detalhes confidenciais dos usuários.
Os hackers roubaram os nomes, e-mail, números de telefone e detalhes do cartão de crédito da vítima. Essas informações são então enviadas para um servidor controlado pelo invasor, onde eles podem coletá-las e usá-las em outros ataques.
Portanto, tome cuidado com esses sites maliciosos; para isso, você deve primeiro verificar se a página da web está carregada e depois ir para a próxima função. No documento HTML e em uma função de validação de dados, leia atentamente as informações de entrada do cliente e salve-as.
0 Comments