よくわからないJavaScriptが綺麗にされたらCard Stealerだった件 | Recruit Tech Blog
こんにちは、Recruit-CSIRTのきっかわです。 「ウィルスオタクの若手エース」と呼ばれるようになったから、というわけではないでしょうが(笑)、このたび、話にはよく聞くが見かけたことのなかった「クレジットカード情報を盗むJavscript」を見つけたので、そのマルウェアと周辺の攻撃について情報を共有します。みなさんにとって本ブログが有益な情報になれば幸いです。 忙しい方へ 今回発見されたJavaScriptの概要 クレジットカードのチェックディジットの計算とクレジットカード番号の構成をチェックする チェックが通ると、外部サイトへ入力情報を全て送信する Javascriptコードの仕込まれ方 Webサイトのjsファイルを改ざんして動作 元のサイトの動きに対して、見た目上の動きは変わらない IOC https://ww1-filecloud[.]com/img 攻撃の流れ 今回観測した攻
「Mordhau」のデュエルサーバで審判になりきるプレイヤーが現れて話題に
正式販売開始から1週間で約50万本の売上を記録した中世ハクスラ「Mordhau」のデュエルサーバーで、審判になりきるプレイヤーが現れて話題になった。 Someone acted as a referee on this duel server from Mordhau Redditに投稿された動画では、レフェリーのような白黒の服を纏う男が撮影者に指を指しながら現れ、他プレイヤーと交互に指差ししている様子が写っている。その後は、お互いの準備が終わったことを確認して、地面に槍を叩きつけて「バトル開始」の合図を送っていた。 この動画のスレッドには、審判をしていた張本人や対決相手も現れ、「最高のゲーム」「本当に笑った」「このコミュニティが大好きです」と、好意的な反応が寄せられていた。ちなみに、張本人のコメントによると「アルファ版の時点で同様のことをしている人がいたので、自分のアイデアではない」との
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
