パロアルトネットワークスが大規模なWebスキマー攻撃を警告 | セキュリティーニュース | 見積も可能な脆弱性診断を行っている業者は情報発信にも力を入れております

サイバー犯罪者が訪問者によって入力されたデータを盗む悪意のあるスクリプトがある不動産のWebサイトに配置されました。 サプライチェーンへのサイバー攻撃で、サイバー犯罪者はクラウドベースのビデオホスティングを使用します。

パロアルトネットワークスの研究部門であるUnit42の専門家は、攻撃者が悪意のあるJavaScriptコードをビデオに挿入しているとブログで報告しました。 また、ビデオが他のサイトにインポートされると、スキマーコードがそれらのサイトに埋め込まれ、それらに感染します。

スキマー攻撃は、フォームジャックとも呼ばれ、攻撃者が悪意のあるJavaScriptをターゲットのWebサイトに挿入し、ほとんどの場合、ショッピングポータルやeコマースポータルのチェックアウトページまたは支払いページで、ユーザーが入力したクレジットカード情報などの貴重な情報を収集するサイバー攻撃の一種です。

伝えられるところによると、Unit42の研究者は、攻撃によって100を超えるWebリソースが侵害されていることを発見しました。

問題のウェブサイトはすべて同じ親会社が所有しており、その名前は公開されていません。 Unit 42の研究者は、組織のブリーフィングを行い、マルウェアの削除を支援しました。