マイクロソフトは、GoogleAnalyticsとメタピクセルコードを模倣したWebスキマーに警告します from thehackernews.com
security summary
Webスキミングキャンペーンの背後にいる脅威アクターは、検出を回避するために、GoogleAnalyticsおよびMetaPixelスクリプトを模倣する悪意のあるJavaScriptコードを利用しています。
「これは、攻撃者が脆弱性の悪用を介して悪意のあるスクリプトをeコマースプラットフォームやコンテンツ管理システム(CMS)に目立つように挿入した以前の戦術からの移行であり、この脅威を従来のセキュリティソリューションに対して非常に回避します」とMicrosoft 365 DefenderResearchTeamは新しいレポートで述べています。
これは、サードパーティのプラグインやその他のツールのセキュリティの脆弱性を利用して、所有者の知らないうちに不正なJavaScriptコードをオンラインポータルに挿入することで実現されます。
Microsoftが観察した最新の難読化手法は、通常の画像を含む悪意のある画像ファイルを使用して、PHPスクリプトをBase64でエンコードされたJavaScriptにステルスに組み込む前述の方法の変形です。
2番目のアプローチは、侵害されたWebページに追加された4行のJavaScriptコードに依存して、「Base64でエンコードされ、複数の文字列から連結された」リモートサーバーからスキマースクリプトを取得します。
コメント