یافتههای جدید محققان امنیتی شرکت مایکروسافت نشان میدهد که مهاجمان هدایتکننده کمپینهای وباسکیمینگ در حال بهرهبرداری از کدهای مخرب جاوا اسکریپت با ظاهر گوگل آنالیتیکس (Google Analytics) و متاپیکسل (Meta Pixel) در حملات خود هستند.
حملات اسکیمینک یا همان کمپینهای سرقت اطلاعات بانکی، مانند Magecart با هدف جمعآوری اطلاعات بانکی کاربران از جمله اطلاعات کارتهای اعتباری در زمان پرداختهای آنلاین در سایتهای خرید و فروش آنلاین اجرا میشوند.
در این حملات از آسیبپذیریهای امنیتی در افزونههای شخص ثالث و دیگر ابزارها برای تزریق کدهای مخرب جاوا اسکریپت به وبسایتهای فروشگاهی استفاده میشود.
در سالهای اخیر، حملات وباسکیمینگ گسترش یافته و شیوههای اجرای آنها پیشرفت کردهاند؛ برای مثال، سال گذشته شرکت مالورابتس کمپینی را شناسایی کرد که در آن مهاجمان از وبشلهای مبتنی بر PHP برای اجرای حملات خود استفاده میکردند.
سپس در ماه جولای سال ۲۰۲۱ محققان امنیتی کمپین دیگری را شناسایی کردند که در آن کدهای مخرب از طریق بخش نظرات به وبسایتها تزریق شده و دادههای کارتهای اعتباری کاربران را به سرقت میبرد.
آخرین یافتههای شرکت مایکروسافت نیز خبر از استفاده مهاجمان از فایلهای مخرب تصویری میدهد.
در این حملات همچنین از دامنههای جعلی در ظاهر گوگل آنالیتیکس و کد متاپیکسل، مخفی نگه داشتن فعالیتها و جلوگیری از شناسایی آسان از سوی کاربران، استفاده شده است.
توضیحات بیشتر:
- Microsoft Warns of Web Skimmers Mimicking Google Analytics and Meta Pixel Code