الآن ، استخدم المتسللون مشغل الفيديو لسرقة بطاقات الائتمان من أكثر من 100 موقع. استخدم المحتالون خدمة استضافة الفيديو على السحابة لمهاجمة أكثر من مائة موقع عقاري عن طريق حقن نصوص ضارة.
تسمى هذه السكريبات skimmers أو formjackers ؛ يتم إدخالها في موقع ويب لسرقة معلومات حساسة مثل تفاصيل الدفع.
اكتشفت Palo Alto Networks Unit42 هجومًا جديدًا لسلسلة التوريد. استخدم المتسللون ميزة استضافة الفيديو على السحابة لحقن كود skimmers في مشغل الفيديو. عندما يقوم موقع الويب بتعيين هذا المشغل ، فإنه يقوم بإدراج السكريبت الضار في المشغل ويكون الموقع مصابًا الآن.
وبحسب التقارير فإن أكثر من 100 موقع تتعرض للهجوم بهذه الحملة. وزعم الباحثون أن منصة الفيديو السحابية تُستخدم لإصابة المواقع ومسح الصفحات.
يتيح تطبيق الفيديو السحابي للمستخدمين إنشاء مشغلات فيديو تحتوي على نصوص JavaScript مخصصة وتخصيص المشغل. يتم تضمين مشغل الفيديو المخصص في موقع الويب الذي يستخدم ملف JavaScript ثابتًا يتم استضافته على خادم بعيد.
يعتقد الباحثون أن المتسللين قد تمكنوا من الوصول إلى ملف JavaScript رئيسي ثم قاموا بتعديله لإضافة نص مقشدة ضار.
نظرًا لأن مشغل الفيديو مضمن ببرنامج نصي ضار ، فمع التحديث التالي ، ستحصل جميع مواقع على المشغلات الضارة. لذلك ، سيسمح للبرنامج النصي بسرقة التفاصيل الحساسة للمستخدمين.
سرق المتسللون أسماء الضحية والبريد الإلكتروني وأرقام الهواتف وتفاصيل بطاقة الائتمان. ثم يتم إرسال هذه المعلومات إلى خادم يتحكم فيه المهاجم حيث يمكنهم جمعها واستخدامها في مزيد من الهجمات.
لذا احذر من هذه المواقع الخبيثة ؛ يجب عليك أولاً التحقق مما إذا كانت صفحة الويب قد تم تحميلها ثم الانتقال إلى الوظيفة التالية. من مستند HTML ووظيفة التحقق من صحة البيانات ، اقرأ بعناية معلومات إدخال العميل ثم احفظها.