【安全资讯】隐蔽的Web skimming攻击活动分析

近期的Web skimming活动采用了多种混淆技术来传递和隐藏恶意脚本。此前，攻击者通过漏洞利用将恶意脚本注入电商平台和内容管理系统（CMS），此次转变使攻击更容易规避检测。

Web skimming活动的主要目标是在付款期间收集并随后泄露用户的支付信息，例如信用卡详细信息。攻击者通常利用电子商务平台和 CMS 中的漏洞来访问他们想要注入浏览脚本的页面。另一种常见的方法是基于 Web 的供应链攻击，攻击者利用已安装的第三方插件和主题中的漏洞或破坏广告网络，这些网络可能不可避免地在未经网站所有者知情或同意的情况下提供恶意广告。Web 浏览攻击概述如下：