パロアルトネットワークスが大規模なWebスキマー攻撃を警告

2022/01/06 セキュリティーニュース
logo

サイバー犯罪者が訪問者によって入力されたデータを盗む悪意のあるスクリプトがある不動産のWebサイトに配置されました。 サプライチェーンへのサイバー攻撃で、サイバー犯罪者はクラウドベースのビデオホスティングを使用します。


パロアルトネットワークスの研究部門であるUnit42の専門家は、攻撃者が悪意のあるJavaScriptコードをビデオに挿入しているとブログで報告しました。 また、ビデオが他のサイトにインポートされると、スキマーコードがそれらのサイトに埋め込まれ、それらに感染します。


スキマー攻撃は、フォームジャックとも呼ばれ、攻撃者が悪意のあるJavaScriptをターゲットのWebサイトに挿入し、ほとんどの場合、ショッピングポータルやeコマースポータルのチェックアウトページまたは支払いページで、ユーザーが入力したクレジットカード情報などの貴重な情報を収集するサイバー攻撃の一種です。


伝えられるところによると、Unit42の研究者は、攻撃によって100を超えるWebリソースが侵害されていることを発見しました。


問題のウェブサイトはすべて同じ親会社が所有しており、その名前は公開されていません。 Unit 42の研究者は、組織のブリーフィングを行い、マルウェアの削除を支援しました。