![Beknopte handleiding over het gebruik van de Quick Access-functie in Windows 10](/f/a779c4806ae68fa0dd531ca1365a3493.png?width=100&height=100)
Tegenwoordig is hacken zo gewoon geworden dat hackers de officiële apps gebruiken om het geld van de gebruiker te stelen. Onlangs was er een Whatsapp-zwendel waarbij oplichters een link naar de WhatsApp-gebruikers stuurden en hen vroegen een enquête in te vullen om de beloning te winnen.
Nutsvoorzieningen, hackers hebben een videospeler gebruikt om creditcards van meer dan 100 websites te stelen. De oplichters hebben een cloudvideo-hostingservice gebruikt om meer dan honderd vastgoedwebsites aan te vallen door kwaadaardige scripts te injecteren.
Deze scripts worden skimmers of formjackers genoemd; deze worden in een website geïnjecteerd om gevoelige informatie zoals betalingsgegevens te stelen.
Palo Alto Netwerkeenheid42 heeft een nieuwe supply chain-aanval ontdekt. De hackers hebben een cloudvideo-hostingfunctie gebruikt om: injecteer de skimmer-code in een videospeler. Wanneer de website die speler instelt, wordt het kwaadaardige script in de speler ingevoegd en is de site nu geïnfecteerd.
Volgens de rapporten zijn meer dan 100 vastgoedwebsites worden aangevallen door deze campagne. De onderzoekers beweerden dat het cloudvideoplatform wordt gebruikt om de sites te infecteren en de pagina's te wissen.
Met de cloudvideo-app kunnen gebruikers videospelers maken met aangepaste JavaScript-scripts en de speler aanpassen. De aangepaste videospeler is ingebed in de website die een statisch JavaScript-bestand gebruikt dat wordt gehost op een externe server.
De onderzoekers denken dat de hackers toegang hebben gekregen tot een upstream JavaScript-bestand en dit vervolgens hebben aangepast om een kwaadaardig skimmer-script toe te voegen.
Omdat de videospeler is ingesloten met een kwaadaardig script, krijgen alle onroerendgoedsites met de volgende update de kwaadwillende spelers. Het zal het script dus in staat stellen om gevoelige details van de gebruikers te stelen.
De hackers hebben de namen, e-mail, telefoonnummers en creditcardgegevens van het slachtoffer gestolen. Deze informatie wordt vervolgens naar een door een aanvaller gecontroleerde server gestuurd waar ze deze kunnen verzamelen en gebruiken bij verdere aanvallen.
Pas dus op voor dergelijke kwaadaardige sites; daarvoor moet je eerst controleren of de webpagina geladen is en dan naar de volgende functie gaan. Lees vanuit het HTML-document en een gegevensvaliderende functie zorgvuldig de invoerinformatie van de klant en sla deze op.