Des dizaines de sites piratés via un simple lecteur vidéo en cloud

Un simple lecteur vidéo en cloud a permis de contaminer des dizaines de sites d’agences immobilières. © The Digital Artist, Pixabay

Des pirates ont trouvé une méthode pour collecter les données des clients des agences immobilières. Ils ont contaminé les sites Web par du code malveillant intégré dans le lecteur d’une plateforme de vidéo en cloud.

Cela vous intéressera aussi


[EN VIDÉO] Qu’est-ce qu’une cyberattaque ?
  Avec le développement d’Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

La porte d’entrée de nombreux piratages se fait par un maillon faible situé plus ou moins près de la cible du réseau visé par les hackers. C’est justement le cas de la dernière découverte du laboratoire Unit 42 de la société de cybersécurité de Palo Alto Networks. Les pirates ont utilisé comme vecteur un lecteur vidéo en cloud abondamment intégré sur les sites des agences immobilières.

Avec ce procédé, ils sont parvenus à dérober les informations saisies par les clients des agences sur les sites Web. Les scripts employés sont connus sous le nom de skimmers ou formjackers. Ils permettent de voler des informations sensibles saisies dans des formulaires et notamment les éléments qui permettent de réaliser un paiement en ligne. Au total, l’Unit 42 a trouvé plus de 100 sites immobiliers compromis par cette attaque. C’est peu, mais il ne faut pas oublier que les pirates se sont contentés de n’utiliser qu’un seul vecteur : le lecteur de vidéos en cloud.

Un code Javascript malveillant

La faille provient plus précisément du code JavaScript de la plateforme qui permet de personnaliser le lecteur. C’est ce code qui était contaminé par un skimmer et qui était appelé par les pages Web des agences. Il suffisait que le client de l’agence renseigne les formulaires du site pour que l’ensemble de ces données soient enregistrées, puis exfiltrées. Depuis la découverte, le ménage a été réalisé aussi bien sur la plateforme de vidéo que sur les sites contaminés. Mais le gros souci, c’est qu’il était difficile de soupçonner quoique ce soit. Les pirates avaient suffisamment masqué leur charge virale pour qu’elle ne puisse être détectée par la plupart des solutions de sécurité.

Intéressé par ce que vous venez de lire ?

Note: This article have been indexed to our site. We do not claim legitimacy, ownership or copyright of any of the content above. To see the article at original source Click Here

Related Posts
Princess Kate is in hospital after undergoing abdominal surgery. Here's what we know thumbnail

Princess Kate is in hospital after undergoing abdominal surgery. Here’s what we know

Key PointsPrincess Catherine of Wales has undergone an abdominal procedure.The Palace has confirmed the Princess will be absent from public duties until after Easter.It comes as King Charles has sought treatment for his prostate.The Princess of Wales is recovering from abdominal surgery and will be taking a break from public engagements, Kensington Palace has announced.The
Read More
Researchers Extract and Sequence RNA from Extinct Tasmanian Tiger thumbnail

Researchers Extract and Sequence RNA from Extinct Tasmanian Tiger

Scientists from Stockholm University, the Arctic University of Norway, Lund University and Karolinska Institute have extracted, sequenced and analyzed historical RNA from muscle and skin tissue of a 130-year-old thylacine (Thylacinus cynocephalus) preserved in desiccation at room temperature in a museum collection. A pair of thylacines, a male and female, c. 1905. Image credit: Smithsonian
Read More
Science awards and appointments for Israeli researchers towards the end of 2021 thumbnail

Science awards and appointments for Israeli researchers towards the end of 2021

פרופ' חגי ברגמן וד"ר אבנר טלר מאוני' ת"א, פרופ' שלמה מגדסי ופרופ' נירה ליברמן מהאוני' העברית זכו בהוקרות * שלושה מינויים של ראשי בתי ספר באוניברסיטת ת"א פרופ' שלמה מדגסי. צילום: ניב קנטור פרס לחוקרים באוני' ת"א על מחקריהם על פרקינסון פרס חדש על מחקר, אבחון וטיפול בפרקינסון הושק השנה באוניברסיטת תל אביב, על שם…
Read More
Stonehenge served as an ancient solar calendar: New analysis thumbnail

Stonehenge served as an ancient solar calendar: New analysis

Credit: Antiquity (2022). DOI: 10.15184/aqy.2022.5 It had long been thought that the famous site of Stonehenge served as an ancient calendar, given its alignment with the solstices. Now, research has identified how it may have worked. New finds about the stone circle's history, along with analysis of other ancient calendar systems, prompted professor Timothy Darvill…
Read More
Research finds interfaith engagement in college environments combats Islamophobia thumbnail

Research finds interfaith engagement in college environments combats Islamophobia

The Interfaith Learning and Development Framework (Mayhew & Rockenbach, Citation2021). Credit: The Journal of Higher Education (2023). DOI: 10.1080/00221546.2023.2251868 New research published by Musbah Shaheen, assistant professor of higher education, and colleagues at Ohio State University, North Carolina State University and Mississippi State University suggests that college environments play a vital role in combating Islamophobia.
Read More
Index Of News