แฮ็กเกอร์ใช้ตัวเล่นวิดีโอขโมยข้อมูลบัตรเครดิตจากเว็บนับร้อย
มีแฮ็กเกอร์ใช้บริการโฮสต์วิดีโอผ่านคลาวด์ในการโจมตีแบบซัพพลายเชนผ่านเว็บไซต์ด้านอสังหาริมทรัพย์มากกว่า 100 แห่ง ด้วยการฝังสคริปต์อันตรายที่จะจารกรรมข้อมูลที่ถูกป้อนเข้ามาบนฟอร์มที่อยู่บนเว็บไซต์เหล่านี้
สคริปต์ดังกล่าวรู้จักกันในชื่อ Skimmer หรือ Formjacker ซึ่งมักถูกใช้ฝังเข้าไปในเว็บที่โดนแฮ็กเพื่อขโมยข้อมูลที่รับเข้ามาผ่านแบบฟอร์มต่างๆ โดยตัว Skimmer มักถูกนำมาใช้บนหน้าเช็กเอาต์ของเว็บร้านค้าออนไลน์เพื่อดูดข้อมูลการชำระเงิน
สำหรับการโจมตีแบบซัพพลายเชนใหม่นี้ถูกค้นพบโดยแผนก Unit42 ของ Palo Alto Networks ที่พบว่าผู้ไม่หวังดีได้ใช้ประโยชน์จากฟีเจอร์โฮสต์วิดีโอบนคลาวด์ในการฝังโค้ด Skimmer ไปในตัวเล่นวิดีโอ เมื่อเว็บไหนฝังตัวเล่นดังกล่าว ก็เท่ากับโดนฝังโค้ดอันตรายไปด้วย
ทาง Unit42 พบเว็บไซต์เกี่ยวกับซื้อขายบ้านที่ดินมากกว่า 100 แห่งโดนฝังสคริปต์นี้ ซึ่งถือเป็นอัตราที่มองว่าประสบความสำเร็จมากในการโจมตีแบบซัพพลายเชน ทั้งนี้นักวิจัยได้แจ้งแพลตฟอร์มวิดีโอดังกล่าว พร้อมให้ความช่วยเหลือเว็บไซต์ที่โดนผลกระทบแล้ว
อ่านเพิ่มเติมที่นี่ – Bleepingcomputer