Palo Alto Networks avverte di massicci attacchi di Web Skimmer
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Redhotcyber Banner Sito 970x120px Uscita 101125
Crowdstrike 320×100
Palo Alto Networks avverte di massicci attacchi di Web Skimmer

Palo Alto Networks avverte di massicci attacchi di Web Skimmer

Redazione RHC : 31 Gennaio 2022 07:42

Sui siti web immobiliari, i criminali informatici inseriscono uno script dannoso che ruba i dati inseriti dai visitatori. Negli attacchi informatici alle catene di approvvigionamento, i criminali informatici utilizzano l’hosting video basato su cloud.

Gli esperti dell’Unità 42, un braccio di ricerca di Palo Alto Networks, hanno riferito in un post sul blog che gli aggressori stanno iniettando codice JavaScript dannoso nei video.

Quindi, quando il video viene importato su altri siti, i codici skimmer vengono incorporati in quei siti, infettandoli.

Gli attacchi skimmer, chiamati anche formjacking, sono un tipo di attacco informatico in cui gli aggressori iniettano JavaScript dannoso in un sito Web di destinazione, il più delle volte nelle pagine di pagamento o di pagamento sui portali di shopping e di e-commerce, per raccogliere informazioni preziose come i dati della carta di credito degli utenti.

In totale, secondo quanto riferito, i ricercatori di Unit42 hanno trovato più di 100 risorse web compromesse dalla campagna.

Tutti i siti web in questione erano di proprietà della stessa casa madre, il cui nome non è stato reso noto. I ricercatori dell’Unità 42 hanno informato l’organizzazione e hanno contribuito a rimuovere il malware.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale
Di Redazione RHC - 11/12/2025

Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...

Immagine del sito
DDoSia e NoName057(16): le indagini di RHC confermate dal Dipartimento di Giustizia USA
Di Redazione RHC - 11/12/2025

Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...

Immagine del sito
Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico
Di Redazione RHC - 11/12/2025

Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...

Immagine del sito
Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta
Di Redazione RHC - 11/12/2025

Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...

Immagine del sito
Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit
Di Redazione RHC - 10/12/2025

Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...