واحد تحقیقاتی Palo Alto Networks، گزارش داده است که هکرها کدهای مخرب جاوا اسکریپت را به ویدیوها القا می‌کنند. و در این مرحله زمانی که ویدیو به سایت‌های دیگری که کدهای اسکیمر در آنها تعبیه شده است وارد می‌شود. علاوه بر این، هکرها بیش از 100 وب‌سایت املاک و مستغلات را در این کمپین مخرب به خطر انداخته‌اند که به وضوح نشان می‌دهد که این یک حمله موفقیت‌آمیز زنجیره تامین است.
آلوده کردن چندگانه با یک بار هک کردن
 در این حملات سایبری، هکرها جاوا اسکریپت مخرب را به وب سایت مورد نظر تزریق می‌کنند. در اینجا آنها صفحات پرداخت یا پرداخت را در درگاه‌های خرید و تجارت الکترونیک هدف قرار می‌دهند تا داده‌های حساس کاربر مانند موارد زیر را سرقت کنند:
     اطلاعات کارت بدهی
     اطلاعات کارت اعتباری
     پست الکترونیک
     آدرس حقیقی
     تاریخ تولد
     CC CVV
    DC CVV
     نام
     شماره تلفن
هکرها برای گنجاندن یک اسکریپت اسکیمر مخرب، فایل جاوا اسکریپت بالادستی را اصلاح کردند و به آن دسترسی پیدا کردند. اکنون پس از انجام این کار، پخش‌کننده ویدیو شروع به ارائه اسکریپت مخرب می‌کند زیرا هکرها به روز رسانی بعدی پخش کننده را با اسکریپت مخرب بارگذاری می‌کنند.
 

وب سایت املاک و مستغلات که پخش کننده را تعبیه کرده بود با اسکریپت مخربی ارائه می‌شود که از طریق آن عوامل تهدید تمام ورودی‌های حساس کاربر را که توسط کاربران در فرم‌های وب سایت ایجاد می‌شود سرقت می‌کنند.
 

فرآیند عملیاتی
در اینجا ما فرآیند عملیاتی آن را در چند مرحله ساده کرده‌ایم و در اینجا به موارد زیر اشاره کرده‌ایم:
     اول از همه، بررسی می‌کند که آیا بارگذاری صفحه وب انجام شده است یا خیر.
     سپس تابع بعدی را فراخوانی می‌کند.
     پس از آن، از سند HTML، تمام ورودی‌های کاربر را می‌خواند وسرقت می‌کند.
     پس از انجام مرحله بالا، اکنون یک تابع اعتبارسنجی داده را قبل از ذخیره آن فراخوانی می‌کند.
     در نهایت، با ایجاد یک تگ HTML و پر کردن منبع تصویر با URL سرور، تمام داده‌های به سرقت رفته جمع آوری شده به سایت مورد نظرارسال می‌شود.

 
بنابراین، کارشناسان اکیداً به مدیران وب سایت توصیه می‌کنند که کورکورانه به تمام اسکریپت‌های جاوا اسکریپت که در سایت‌های آنها تعبیه شده است اعتماد نکنند.
در حالی که آنچه آنها به ادمین‌ها توصیه کرده‌اند که دنبال کنند این است که به طور منظم یکپارچگی محتوای وب را بررسی کنند و در کنار آن از راه حل‌های تشخیص جک فرم استفاده کنند.
منبع: cyberpolice.ir