Οι χάκερ χρησιμοποίησαν μια υπηρεσία φιλοξενίας βίντεο cloud για να πραγματοποιήσουν επίθεση με αλυσίδα εφοδιασμού σε περισσότερους από εκατό ιστότοπους ακινήτων που εισήγαγαν κακόβουλα σενάρια για να κλέψουν πληροφορίες που εισήχθησαν σε φόρμες ιστοτόπων.
Αυτά τα σενάρια είναι γνωστά ως skimmers ή formjackers και συνήθως εισάγονται σε ιστοσελίδες που έχουν παραβιαστεί για να κλέψουν ευαίσθητες πληροφορίες που έχουν εισαχθεί σε φόρμες. Τα skimmers χρησιμοποιούνται συνήθως στις σελίδες ολοκλήρωσης αγοράς για ηλεκτρονικά καταστήματα για την κλοπή πληροφοριών πληρωμής.
Σε μια νέα επίθεση αλυσίδας εφοδιασμού που ανακαλύφθηκε από την Palo Alto Networks Unit42, οι παράγοντες απειλών έκαναν κατάχρηση μιας λειτουργίας φιλοξενίας βίντεο στο cloud για να εισάγουν κώδικα skimmer σε ένα πρόγραμμα αναπαραγωγής βίντεο. Όταν ένας ιστότοπος ενσωματώνει αυτό το πρόγραμμα αναπαραγωγής, ενσωματώνει το κακόβουλο σενάριο, με αποτέλεσμα ο ιστότοπος να μολυνθεί.
Συνολικά, η Unit42 βρήκε πάνω από 100 ιστότοπους ακινήτων που παραβιάστηκαν από αυτήν την καμπάνια, δείχνοντας μια πολύ επιτυχημένη επίθεση στην αλυσίδα .
Οι ερευνητές ειδοποίησαν την πλατφόρμα βίντεο cloud και βοήθησαν τους μολυσμένους ιστότοπους να καθαρίσουν τις σελίδες τους, αλλά αυτή η καμπάνια είναι ένα παράδειγμα της ευρηματικότητας και της αποφασιστικότητας των αντιπάλων.