这种攻击的独特之处在于，它使用WebSockets而不是HTML标记等其他方法来提取所需的信息。

黑客使用一系列攻击向量，以各种可能的方式获取他们的受害者。其中一种是skimming攻击，他们试图未经授权从信用卡和借记卡收集用户的支付信息。

在此基础上，我们最近得到了Akamai的一份新报告，该报告详细描述了攻击者实施此类攻击的一种新方式。据研究人员称，攻击者利用伪造的信用卡论坛和WebSockets窃取毫无戒心的用户的财务和个人信息。

首先，注入一个恶意脚本并在目标页面上运行。这允许攻击者从C2服务器加载一个JavaScript文件，该文件“将生成的会话id和客户端IP地址存储在浏览器的本地存储中”。

根据Akamai的博客文章:

本周发现了Skimmer攻击，目标是各种在线电子商务网站。在写这篇博文时，攻击仍然活跃并窃取数据。攻击者正在利用一个扩展的浏览器内攻击表面，并不断发展web浏览技术。这种攻击实现了许多复杂的功能，我们通常在skimmer攻击中看不到这些功能。

燕鸥类装入器:

注入目标商店的skimmer截图(来源:Akamai)

根据研究人员的说法，这些参数“在稍后的会议中作为数据外泄的一部分发送”。

此外，为了获取用户的IP地址，Cloudflare的API被巧妙地使用了。最后，使用WebSocket连接从包含签出、登录和其他有价值内容的页面中提取敏感信息。

这种攻击的独特之处在于，它使用WebSockets而不是HTML标记等其他方法来提取所需的信息。这样做的一个好处是，它使攻击变得更少噪音和更隐秘，标志着这类攻击的杀伤力增加了一个新的因素。

此外，通过这种方式绕过内容安全策略(CSP)也更容易，因为根据研究人员的说法，许多人并不监控WebSockets的使用情况。

综上所述，为了防范此类攻击，安全研究人员需要不断地思考以前的攻击向量实现的新方法，就像本例中看到的那样。

此外，为防止此类攻击而设计的安全产品也可以被组织使用，特别是当内部安全人员没有很好地装备以应对不断变化的威胁时。根据Akamai的说法，一个这样的例子是他们的“页面完整性管理器”，他们声称可以检测到这种类型的攻击——如果它起作用的话，会有很大的作用!

(来源：HackRead)