Sicherheitsforscher Willem de Groot , wonach die Angreifer durch den Einbruch in die Infrastruktur in der Lage waren, schädlichen Code in das System der Web-Analyse einzufügen. und der offenen Plattform zur Erstellung interaktiver Web-Formulare. . Die Manipulation des JavaScript-Codes führte zur Kompromittierung von 4684 Webseiten, die diese Systeme auf ihren Seiten verwenden ( — Picreel und — Alpaca Forms).
Der eingespeiste sammelte Informationen zu allen ausgefüllten Web-Formularen auf den Webseiten und könnte unter anderem zur Abfassung von Zahlungsinformationen und Anmeldedaten geführt haben. Die abgefangenen Informationen wurden als Bildanfragen an den Server font-assets.com gesendet. Informationen darüber, wie die Infrastruktur von Picreel und das CDN-Netzwerk zur Bereitstellung des Skripts von Alpaca Forms kompromittiert wurden, sind bislang nicht verfügbar. Bekannt ist nur, dass bei dem Angriff auf Alpaca Forms die über das Content Delivery Network Cloud CMS bereitgestellten Skripte manipuliert wurden. wurde als Datenarray in des Skripts getarnt (die Entschlüsselung des Codes kann eingesehen werden) ).
Unter den Nutzern kompromittierter Projekte befinden sich zahlreiche namhafte Unternehmen, darunter Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit und Virgin Mobile. Da es sich nicht um den ersten Vorfall dieser Art handelt (siehe ), wird Webseitenadministratoren dringend geraten, beim Einfügen von externem JavaScript-Code, insbesondere auf Seiten, die mit Zahlungen und Authentifizierungen verbunden sind, äußerst vorsichtig zu sein.
Quelle: opennet.ru
