Adatokat lopott egy olimpiai jegyeket értékesítő oldal

Két olyan weboldal fertőződött meg, és szivárogtatta a felhasználók bankkártya adatait, amelyeken az olimpiára és a labdarúgó-Európa-bajnokságra lehet jegyeket venni.
 

A kiberbűnözők nem vártak sokáig azzal, hogy rászálljanak 2020 legnagyobb érdeklődésre számot tartó sporteseményeire. Olyan weboldalakat kezdtek célkeresztbe állítani, amelyek jegyértékesítésekkel foglalkoznak. Noha eddig nem az elsődleges jegyértékesítési csatornákat szemelték ki maguknak, de így is hivatalos értékesítők kerültek fel az áldozatok listájára.
 
Elsőként Jacob Pimental biztonsági kutató fedezte fel, hogy az OlympicTickets2020.com weboldallal valami nincs rendben. A probléma egyáltalán nem volt szembetűnő, éppen ezért még több kockázatot hordozott. A szakember azt vette észre, hogy a szóban forgó weblap által használt egyik kiegészítővel vannak gondok. Az amúgy teljesen legális és ártalmatlan Slippry nevű, reszponzív oldalakon meglehetősen gyakorta használt JavaScript kódot (pontosabban a slippry.min.js fájlt) valaki manipulálta a weblapot kiszolgáló szerveren. Olyan kódot rejtett el benne, amely a Slippry betöltődésekor rögtön aktiválódott, és elkezdett értékes adatok után kémkedni.
 
A vizsgálatokba Max Kersten biztonsági kutató is beszállt, aki elmondta, hogy először 2019 márciusában találkozott ezzel a módszerrel egy másik webhely ellenőrzése során. A kártékony kód lényege nem más, mint hogy bizonyos kifejezések (például "checkout", "store", "cart", "pay", "order", "basket", "billing") érzékelésekor elkezdi monitorozni a felhasználó által megadott adatokat, és azokat feltölti egy távoli kiszolgálóra. Különösen a bank- és hitelkártya adatok iránt mutat fokozott érdeklődést.