Tội phạm mạng nhắm mục tiêu vào nền tảng hội nghị

An toàn thông tin - Ngày đăng : 10:38, 13/10/2020

Theo báo cáo của Malwarebytes, tội phạm mạng đã cài đặt một skimmer trên thẻ thanh toán của các trang web thuộc một số tổ chức sử dụng nền tảng hội nghị Playback Now.

Playback Now cho phép các tổ chức ghi lại những sự kiện và cung cấp nội dung thông qua truyền phát trực tiếp hoặc theo yêu cầu. Playback Now cũng cung cấp một phòng hội nghị ảo giúp các công ty tiếp thị những sự kiện của họ.

Các nhà nghiên cứu của Malwarebytes nhận thấy rằng một máy chủ thuộc sở hữu của Playback Now, nơi lưu trữ các tài liệu về hội nghị cho khách hàng của công ty, đã bị xâm phạm.

Các website khách hàng được lưu trữ trên đó (khách hàng được nhận một trang web dành riêng để sử dụng nhằm phục vụ nội dung của mình) đã bị cấy skimmer (thiết bị đánh cắp thông tin) nhằm đánh cắp thông tin trên thẻ thanh toán, cho phép những kẻ tấn công đánh cắp thông tin tài chính của người mua tài liệu hội nghị từ các trang web đó.

Tội phạm mạng nhắm mục tiêu vào nền tảng hội nghị bằng Skimmer trên thẻ thanh toán - Ảnh 1.

Có hàng chục trang web như vậy bị ảnh hưởng, nhiều trang trong số đó thuộc các tổ chức giáo dục hoặc tổ chức y tế. Tuy nhiên, trang web chính thức của Playback Now là playbacknow.com dường như không bị ảnh hưởng.

Dựa trên những phân tích của Malwarbytes, những kẻ tấn công có thể đã sử dụng một phần mềm độc hại (malware) được thiết kế để cấp quyền truy nhập tới các trang web thương mại điện tử Sau đó, tội phạm mạng chèn một dòng mã có khả năng nạp mã JavaScript độc hại từ một tên miền với tên tương tự như trang web Playback Now chính thống, đặc biệt là playbacknows.com mà chúng đăng ký cách đó vài tuần trước.

Những trang web mà Magento (ứng dụng mã nguồn mở để xây dựng các website thương mại điện tử) phiên bản 1 cung cấp hiện không còn được hỗ trợ. Tuy nhiên, có đến hàng chục nghìn trang web thương mại điện tử vẫn hoạt động dựa trên nền tảng của phiên bản lỗi thời này.

Tháng trước, nhà cung cấp giải pháp bảo vệ khỏi việc đánh cắp thông tin (skimming) kỹ thuật số Sansec đã cho biết hàng trăm cửa hàng của Magento đã bị tấn công hàng ngày trong chiến dịch mà công ty đã mô tả là chiến dịch đánh cắp thông tin lớn nhất từ trước tới nay.

Công ty cho biết, vào thời điểm đó, những kẻ tấn công có thể đã sử dụng một khai thác mới được bán với giá 5.000 USD. Việc khai thác cho phép người dùng tấn công các trang web của Magento 1 có thể cũng do cùng một nhóm tin tặc mà Sansec theo dõi sử dụng trong cuộc tấn công này.

Malwarebytes cho biết, họ đã báo cáo những phát hiện của mình cho Playback Now.

Hạnh Tâm