هاكرز يستخدمون مشغلات فيديو لسرقة بطاقات الائتمان على أكثر من 100 موقع

أصبحت عمليات القرصنة هذه الأيام شائعة جدًا ، حيث يستخدم المتسللون التطبيقات الرسمية لسرقة أموال المستخدم. في الآونة الأخيرة ، كانت هناك عملية احتيال عبر Whatsapp حيث أرسل المحتالون رابطًا إلى مستخدمي Whatsapp وطلبوا منهم ملء استطلاع للفوز بالمكافأة.

الآن ، استخدم المتسللون مشغل الفيديو لسرقة بطاقات الائتمان من أكثر من 100 موقع. استخدم المحتالون خدمة استضافة الفيديو على السحابة لمهاجمة أكثر من مائة موقع عقاري عن طريق حقن نصوص ضارة.
هاكرز يستخدمون مشغلات فيديو لسرقة بطاقات الائتمان على أكثر من 100 موقع

تسمى هذه السكريبات skimmers  أو formjackers ؛ يتم إدخالها في موقع ويب لسرقة معلومات حساسة مثل تفاصيل الدفع.

اكتشفت Palo Alto Networks Unit42 هجومًا جديدًا لسلسلة التوريد. استخدم المتسللون ميزة استضافة الفيديو على السحابة لحقن كود skimmers في مشغل الفيديو. عندما يقوم موقع الويب بتعيين هذا المشغل ، فإنه يقوم بإدراج السكريبت الضار في المشغل ويكون الموقع مصابًا الآن.

وبحسب التقارير فإن أكثر من 100 موقع  تتعرض للهجوم بهذه الحملة. وزعم الباحثون أن منصة الفيديو السحابية تُستخدم لإصابة المواقع ومسح الصفحات.

يتيح تطبيق الفيديو السحابي للمستخدمين إنشاء مشغلات فيديو تحتوي على نصوص JavaScript مخصصة وتخصيص المشغل. يتم تضمين مشغل الفيديو المخصص في موقع الويب الذي يستخدم ملف JavaScript ثابتًا يتم استضافته على خادم بعيد.

يعتقد الباحثون أن المتسللين قد تمكنوا من الوصول إلى ملف JavaScript رئيسي ثم قاموا بتعديله لإضافة نص مقشدة ضار.

نظرًا لأن مشغل الفيديو مضمن ببرنامج نصي ضار ، فمع التحديث التالي ، ستحصل جميع مواقع على المشغلات الضارة. لذلك ، سيسمح للبرنامج النصي بسرقة التفاصيل الحساسة للمستخدمين.

سرق المتسللون أسماء الضحية والبريد الإلكتروني وأرقام الهواتف وتفاصيل بطاقة الائتمان. ثم يتم إرسال هذه المعلومات إلى خادم يتحكم فيه المهاجم حيث يمكنهم جمعها واستخدامها في مزيد من الهجمات.

لذا احذر من هذه المواقع الخبيثة ؛  يجب عليك أولاً التحقق مما إذا كانت صفحة الويب قد تم تحميلها ثم الانتقال إلى الوظيفة التالية. من مستند HTML ووظيفة التحقق من صحة البيانات ، اقرأ بعناية معلومات إدخال العميل ثم احفظها.

إرسال تعليق