27-01-2022, 07:38
Des pirates ont visé les agences immobilières dans le but de collecter les données des clients avec une nouvelle méthode.
Ils ont utilisé un lecteur vidéo en cloud abondamment intégré sur les sites imobiliers qui avait une faille provenant du code Java Script de la plateforme qui permet de personaliser le lecteur.
Avec ce procédé, ils sont parvenus à dérober les informations saisies par les clients des agences sur les sites Web.
Les scripts employés sont connus sous le nom de skimmers ou formjackers. Ils permettent de voler des informations sensibles saisies dans des formulaires et notamment les éléments qui permettent de réaliser un paiement en ligne.
Au total, l'Unit 42 a trouvé plus de 100 sites immobiliers compromis par cette attaque.
C'est peu, mais il ne faut pas oublier que les pirates se sont contentés de n'utiliser qu'un seul vecteur : le lecteur de vidéos en cloud.
Ils ont utilisé un lecteur vidéo en cloud abondamment intégré sur les sites imobiliers qui avait une faille provenant du code Java Script de la plateforme qui permet de personaliser le lecteur.
Avec ce procédé, ils sont parvenus à dérober les informations saisies par les clients des agences sur les sites Web.
Les scripts employés sont connus sous le nom de skimmers ou formjackers. Ils permettent de voler des informations sensibles saisies dans des formulaires et notamment les éléments qui permettent de réaliser un paiement en ligne.
Au total, l'Unit 42 a trouvé plus de 100 sites immobiliers compromis par cette attaque.
C'est peu, mais il ne faut pas oublier que les pirates se sont contentés de n'utiliser qu'un seul vecteur : le lecteur de vidéos en cloud.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
