أصبحت عمليات القرصنة هذه الأيام شائعة جدًا ، حيث يستخدم المتسللون التطبيقات الرسمية لسرقة أموال المستخدم. في الآونة الأخيرة ، كانت هناك عملية احتيال عبر Whatsapp حيث أرسل المحتالون رابطًا إلى مستخدمي Whatsapp وطلبوا منهم ملء استطلاع للفوز بالمكافأة.
الآن، استخدم المتسللون مشغل الفيديو لسرقة بطاقات الائتمان من أكثر من 100 موقع. استخدم المحتالون خدمة استضافة الفيديو على السحابة لمهاجمة أكثر من مائة موقع عقاري عن طريق حقن نصوص ضارة.
تسمى هذه البرامج النصية كاشطات أو أدوات تشكيل. يتم إدخالها في موقع ويب لسرقة معلومات حساسة مثل تفاصيل الدفع.
سلسلة إمداد جديدة تهاجم المواقع العقارية
اكتشفت Palo Alto Networks Unit42 هجومًا جديدًا لسلسلة التوريد. استخدم المتسللون ميزة استضافة الفيديو على السحابة لـ حقن كود الكاشطة في مشغل الفيديو. عندما يقوم موقع الويب بتعيين هذا المشغل ، فإنه يقوم بإدراج البرنامج النصي الضار في المشغل ويكون الموقع مصابًا الآن.
وفقا للتقارير ، أكثر من 100 موقع عقاري يتعرض للهجوم بهذه الحملة. وزعم الباحثون أن منصة الفيديو السحابية تُستخدم لإصابة المواقع ومسح الصفحات.
يتيح تطبيق الفيديو السحابي للمستخدمين إنشاء مشغلات فيديو تحتوي على نصوص JavaScript مخصصة وتخصيص المشغل. يتم تضمين مشغل الفيديو المخصص في موقع الويب الذي يستخدم ملف JavaScript ثابتًا يتم استضافته على خادم بعيد.
يعتقد الباحثون أن المتسللين تمكنوا من الوصول إلى ملف جافا سكريبت المنبع ثم قاموا بتعديله لإضافة نص مقشدة ضار.
نظرًا لأن مشغل الفيديو مضمن ببرنامج نصي ضار ، فمع التحديث التالي ، ستحصل جميع مواقع العقارات على المشغلات الخبيثة. لذلك ، سيسمح للبرنامج النصي بسرقة التفاصيل الحساسة للمستخدمين.
سرق المتسللون أسماء الضحية والبريد الإلكتروني وأرقام الهواتف وتفاصيل بطاقة الائتمان. ثم يتم إرسال هذه المعلومات إلى خادم يتحكم فيه المهاجم حيث يمكنهم جمعها واستخدامها في مزيد من الهجمات.
لذا احذر من هذه المواقع الخبيثة ؛ لذلك ، يجب عليك أولاً التحقق مما إذا كانت صفحة الويب قد تم تحميلها ثم الانتقال إلى الوظيفة التالية. من مستند HTML ووظيفة التحقق من صحة البيانات ، اقرأ بعناية معلومات إدخال العميل ثم احفظها.
