باستخدام مشغلات الفيديو استطاع الهاكرز سرقة بيانات كروت الائتمان من 100 موقع

مع الوقت يتطور علم أمن المعلومات ومع تتطور التقنيات التي يستخدمها الهاكرز للوصول لبيانات الضحايا وتنفيذ هجماتهم، ويعلم الجميع أنه يتم الإختراق بإستخدام برمجيات خبيثة لكن هذه الأيام أصبح الإختراق يتم بإستخدام البرامج العادية والمشهورة والمستخدمة من طرف الملايين. حيث يستخدم المتسللون التطبيقات الرسمية لسرقة أموال المستخدم. كما حدث في عملية إحتيال عبر WhatsApp حيث أرسل المحتالون رابطًاً إلى مستخدمي WhatsApp وطلبوا منهم ملء استطلاع للفوز بالمكافأة.

لكن ما ظهر حديثاً أن الهاكرز تمكنوا من إستغلال مشغلات الفيديو على السحابة لسرقة بطاقات الائتمان من أكثر من 100 موقع عقاري عن طريق حقن نصوص ضارة والتي تدعى skimmers   أو formjackers ؛ ويتم حقنها في مشغل الفيديو في مواقع الويب لسرقة المعلومات الحساسة مثل تفاصيل الدفع.

وقد اكتشفت الوحدة Unit42 في شركة Palo Alto Networks  الأمنية أن هجومًا جديدًا تم بإستخدام ميزة إستضافة الفيديو على السحابة لحقن كود skimmers في مشغل الفيديو. فعندما يقوم موقع الويب بتعيين هذا المشغل فإنه يقوم بتفعيل الإسكريبت الضار في المشغل. وبحسب التقارير فإن أكثر من 100 موقع  تعرضت للهجوم بهذه الحملة حيث يتم تضمين مشغل الفيديو الذي يستخدم ملف JavaScript ثابتًا يتم إستضافته على خادم بعيد. وقد تمكن المتسللين من الوصول إلى ملف JavaScript الرئيسي ثم قاموا ببحقنه بالبرمجية الخبيثة.

يقوم البرنامج النصي بسرقة التفاصيل الحساسة للمستخدمين مثل أسماء الضحية والبريد الإلكتروني وأرقام الهواتف وتفاصيل بطاقة الائتمان ثم يتم إرسال هذه المعلومات إلى خادم يتحكم فيه المهاجم حيث يمكنهم جمعها وإستخدامها في مزيد من الهجمات.

المصدر

--------------

من طرف \ البهي


كن أول من يعلق على: "باستخدام مشغلات الفيديو استطاع الهاكرز سرقة بيانات كروت الائتمان من 100 موقع"

إرسال تعليق