Ο ερευνητής ασφαλείας Willem de Groot ότι ως αποτέλεσμα της πειρατείας της υποδομής, οι εισβολείς μπόρεσαν να εισαγάγουν ένα κακόβουλο ένθετο στον κώδικα του συστήματος ανάλυσης ιστού και μια ανοιχτή πλατφόρμα για τη δημιουργία διαδραστικών φορμών Ιστού . Η αντικατάσταση του κώδικα JavaScript οδήγησε στον παραβιασμό 4684 τοποθεσιών που χρησιμοποιούν αυτά τα συστήματα στις σελίδες τους ( —Picreel και - Μορφές αλπακά).
Εφαρμόστηκε συλλέχθηκαν πληροφορίες σχετικά με τη συμπλήρωση όλων των φορμών ιστού σε ιστότοπους και θα μπορούσαν, μεταξύ άλλων, να οδηγήσουν στην υποκλοπή της εισαγωγής των πληροφοριών πληρωμής και των παραμέτρων ελέγχου ταυτότητας. Οι υποκλαπείς πληροφορίες στάλθηκαν στον διακομιστή font-assets.com υπό το πρόσχημα ενός αιτήματος εικόνας. Δεν υπάρχουν ακόμη πληροφορίες σχετικά με το πώς ακριβώς παραβιάστηκε η υποδομή Picreel και το δίκτυο CDN για την παράδοση του σεναρίου Alpaca Forms. Είναι γνωστό μόνο ότι κατά τη διάρκεια μιας επίθεσης στις φόρμες Alpaca, τα σενάρια που παραδόθηκαν μέσω του δικτύου παράδοσης περιεχομένου Cloud CMS αντικαταστάθηκαν. ήταν καμουφλαρισμένο ως μια σειρά δεδομένων μέσα σενάριο (μπορείτε να δείτε τη μεταγραφή του κώδικα ).
Μεταξύ των χρηστών των παραβιασμένων έργων είναι πολλές μεγάλες εταιρείες, συμπεριλαμβανομένων των Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit και Virgin Mobile. Λαμβάνοντας υπόψη το γεγονός ότι αυτή δεν είναι η πρώτη επίθεση αυτού του είδους (βλ. με την αντικατάσταση του μετρητή StatCounter), συνιστάται στους διαχειριστές του ιστότοπου να είναι πολύ προσεκτικοί όταν τοποθετούν κώδικα JavaScript τρίτων, ειδικά σε σελίδες που σχετίζονται με πληρωμές και έλεγχο ταυτότητας.
Πηγή: opennet.ru