Istraživač sigurnosti Willem de Groot da su kao rezultat hakovanja infrastrukture napadači uspjeli ubaciti zlonamjerni umetak u kod sistema web analitike i otvorenu platformu za generiranje interaktivnih web obrazaca . Zamjena JavaScript koda dovela je do kompromitacije 4684 web-lokacije koje koriste ove sisteme na svojim stranicama ( —Picreel i - Alpaka Forms).
Implementirano prikupljene informacije o ispunjavanju svih web obrazaca na stranicama i mogu, između ostalog, dovesti do presretanja unosa podataka o plaćanju i parametara autentifikacije. Presretnuti podaci poslani su na server font-assets.com pod krinkom zahtjeva za sliku. Još nema informacija o tome kako su tačno kompromitovana Picreel infrastruktura i CDN mreža za isporuku skripte Alpaca Forms. Poznato je samo da su tokom napada na Alpaca Forms zamijenjene skripte dostavljene preko Cloud CMS mreže za isporuku sadržaja. je kamufliran kao niz podataka u skriptu (možete vidjeti transkript koda ).
Među korisnicima kompromitovanih projekata su mnoge velike kompanije, uključujući Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit i Virgin Mobile. Uzimajući u obzir činjenicu da ovo nije prvi napad ove vrste (v. uz zamjenu brojača StatCounter), administratorima web mjesta savjetujemo da budu vrlo oprezni kada postavljaju JavaScript kod treće strane, posebno na stranice koje se odnose na plaćanja i autentifikaciju.
izvor: opennet.ru