Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров

10/01/22

hack75-Jan-10-2022-09-58-55-99-AMНа сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий данные, вводимые посетителями. В кибератаках на цепочки поставок злоумышленники используют облачный видеохостинг.

Специалисты Unit 42, исследовательского подразделения компании Palo Alto Networks, сообщили в блоге, что злоумышленники внедряют в видео вредоносный JavaScript код. Затем, когда видео импортируется на другие сайты, коды скиммера встраиваются в эти сайты, заражая их.

Атаки скиммеров, также называемые formjacking, относятся к типу кибератак, при которых злоумышленники внедряют вредоносный код JavaScript в целевой веб-сайт, чаще всего на страницы оформления заказа или оплаты на порталах покупок и электронной коммерции, для сбора ценной информации, типа данных кредитных карт, введенных пользователями.

Как сообщается, в общей сложности исследователи из Unit42 обнаружили более 100 веб-ресурсов, скомпрометированных в рамках данной кампании.

Все рассматриваемые веб-сайты принадлежали одной и той же материнской компании, имя которой не разглашается. Исследователи Unit 42 проинформировали организацию и помогли удалить вредоносное ПО.

Темы:УгрозыJavaScriptPalo Alto Networksweb-скимминг
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...