Forrás: Shutterstock
Ingatlanoldalakon keresztül loptak bankkártyaadatokat a hackerek
2022-01-08
A kibertámadók egy úgynevezett szoftver-ellátási lánc támadást hajtottak végre. Így nevezzük azt, amikor a hackerek a fejlesztők tudta nélkül kompromittálják egy szoftver fejlesztői környezetét és céljaikhoz mérten manipulálják a szoftver vagy szoftverkomponens kódját.
Jelen esetben egy olyan felhőalapú videótárhely-szolgáltató esett áldozatul, amely kifejezetten népszerű az ingatlanportálok üzemeltetőinek körében. A megtámadott platform lehetővé teszi felhasználói számára, hogy egyéni videólejátszókat ágyazzanak be oldalaikra. A Unit 42 kiberbiztonsági hatóság szakemberei úgy vélik, hogy a hackerek hozzáfértek az egyik ilyen testreszabott videolejátszó távoli szerveren tárolt statikus JavaScript fájljához, és módosították azt.
Azok az ingatlanportálok, amelyek a szóban forgó lejátszót beágyazták, azonnal megfertőződtek. Ez nagyjából azt jelenti, hogy ha valaki kitöltött egy űrlapot valamelyik weboldalon, akkor az adatai a hackereknél landoltak. Neveket, e-mail címeket, telefonszámokat és bankáártyaadatokat loptak el a bűnözők.
Igen kifinomult támadásról van szó, ugyanis a hackerek által írt szkript a megszólalásig hasonlít a fejlesztői kódra, csak a magasan képzett szakemberek tudták azonosítani a kártékony szoftvert. Ráadásul elég volt egy rendszert feltörniük, utána a weboldalak kezelői a beágyazásokkal tudtukon kívül terjesztették a vírust.
A kutatók értesítették a feltört platformot, és segítettek a fertőzött oldalak adminisztrátorainak megtisztítani a portáljaikat.
A fertőzött (de már megtisztított) oldalak listáját a Unit 42 EZEN A WEBOLDALON tette közzé.