Fehér kapucnis pulcsi hacker ül egy számítógépnél, miután ingatlanportálokat fertőzött meg, a képen bináris számsorozat látható
Hackerek egy felhőalapú videótárhely feltörésével több mint száz ingatlanportált fertőztek meg, amelyek „segítségével” érzékeny információkat, egyebek között bankkártyaadatokat loptak az oldalak látogatóitól-írja a Bleeping Computer.


Kifinomult támadás

A kibertámadók egy úgynevezett szoftver-ellátási lánc támadást hajtottak végre. Így nevezzük azt, amikor a hackerek a fejlesztők tudta nélkül kompromittálják egy szoftver fejlesztői környezetét és céljaikhoz mérten manipulálják a szoftver vagy szoftverkomponens kódját.

Jelen esetben egy olyan felhőalapú videótárhely-szolgáltató esett áldozatul, amely kifejezetten népszerű az ingatlanportálok üzemeltetőinek körében. A megtámadott platform lehetővé teszi felhasználói számára, hogy egyéni videólejátszókat ágyazzanak be oldalaikra. A Unit 42 kiberbiztonsági hatóság szakemberei úgy vélik, hogy a hackerek hozzáfértek az egyik ilyen testreszabott videolejátszó távoli szerveren tárolt statikus JavaScript fájljához, és módosították azt.

Azok az ingatlanportálok, amelyek a szóban forgó lejátszót beágyazták, azonnal megfertőződtek. Ez nagyjából azt jelenti, hogy ha valaki kitöltött egy űrlapot valamelyik weboldalon, akkor az adatai a hackereknél landoltak. Neveket, e-mail címeket, telefonszámokat és bankáártyaadatokat loptak el a bűnözők.

Fő az óvatosság

Igen kifinomult támadásról van szó, ugyanis a hackerek által írt szkript a megszólalásig hasonlít a fejlesztői kódra, csak a magasan képzett szakemberek tudták azonosítani a kártékony szoftvert. Ráadásul elég volt egy rendszert feltörniük, utána a weboldalak kezelői a beágyazásokkal tudtukon kívül terjesztették a vírust.

A kutatók értesítették a feltört platformot, és segítettek a fertőzött oldalak adminisztrátorainak megtisztítani a portáljaikat.

A Bleeping Computer figyelmeztet, hogy azok a webhely-adminisztrátorok, akik JavaScript-szkripteket ágyaznak be webhelyeikbe, nem bízhatnak vakon a programokban, még akkor sem, ha a forrás hitelesnek tűnik. A portál azt javasolja az adminoknak, hogy végezzenek rendszeres webtartalom-ellenőrzést, és használjanak űrlapfeltörés-észlelési megoldásokat.

A fertőzött (de már megtisztított) oldalak listáját a Unit 42 EZEN A WEBOLDALON tette közzé.

The Conversation

Ne hagyd ki!