Даследчык бяспекі Вілем дэ Гроат (Willem de Groot) , Што ў выніку ўзлому інфраструктуры атакавалыя змаглі ўкараніць шкоднасную ўстаўку ў код сістэмы web-аналітыкі і адкрытай платформы для генерацыі інтэрактыўных web-формаў . Падмена JavaScript-кода прывяла да кампраметацыі 4684 сайтаў, якія прымяняюць на сваіх старонках названыя сістэмы ( - Picreel і - Alpaca Forms).
Укаранёны ажыццяўляў збор звестак аб запаўненні ўсіх web-формаў на сайтах і ў тым ліку мог прывесці да перахопу ўводу плацежнай інфармацыі і параметраў аўтэнтыфікацыі. Перахопленая інфармацыя адпраўлялася на сервер font-assets.com пад выглядам запыту малюнкаў. Інфармацыі аб тым, як менавіта была скампраметаваная інфраструктура Picreel і CDN-сетка для дастаўкі скрыпту Alpaca Forms пакуль няма. Вядома толькі што пры нападзе на Alpaca Forms былі падмененыя скрыпты, якія пастаўляюцца праз сетку дастаўкі кантэнту Cloud CMS. была закамуфляваная пад масіў дадзеных у скрыпту (расшыфроўку кода можна паглядзець ).
Сярод карыстальнікаў скампраметаваных праектаў адзначаецца шмат буйных кампаній, у тым ліку Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit і Virgin Mobile. З улікам таго, што гэта не першая атака падобнага роду (гл. з падменай лічыльніка StatCounter), адміністратарам сайтаў рэкамендуецца вельмі ўважліва ставіцца да размяшчэння іншага JavaScript-кода, асабліва на старонках, звязаных з плацяжамі і аўтэнтыфікацыяй.
Крыніца: opennet.ru