Turvallisuustutkija Willem de Groot että infrastruktuurin hakkeroinnin seurauksena hyökkääjät onnistuivat lisäämään haitallisen lisäyksen verkkoanalytiikkajärjestelmän koodiin ja avoin alusta interaktiivisten verkkolomakkeiden luomiseen . JavaScript-koodin korvaaminen johti 4684 XNUMX sivuston kompromissiin, jotka käyttivät näitä järjestelmiä sivuillaan ( – Picreel ja - Alpakan muodot).
Toteutettu keräsi tietoja kaikkien sivustojen verkkolomakkeiden täyttämisestä ja saattoi muun muassa johtaa maksutietojen ja todennusparametrien syöttämiseen. Siepatut tiedot lähetettiin font-assets.com-palvelimelle kuvapyynnön varjolla. Ei ole vielä tietoa siitä, kuinka tarkasti Picreel-infrastruktuuri ja CDN-verkko Alpaca Forms -skriptin toimittamiseksi vaarantuivat. Tiedetään vain, että Alpaca Forms -hyökkäyksen aikana Cloud CMS -sisällönjakeluverkon kautta toimitetut skriptit korvattiin. oli naamioitu tietojoukoksi script (näet koodin transkription ).
Vaarallisten projektien käyttäjien joukossa on monia suuria yrityksiä, kuten Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit ja Virgin Mobile. Ottaen huomioon, että tämä ei ole ensimmäinen tällainen hyökkäys (katso. korvaamalla StatCounter-laskurin), sivuston ylläpitäjiä kehotetaan olemaan erittäin varovaisia sijoittaessaan kolmannen osapuolen JavaScript-koodia, erityisesti maksuihin ja todentamiseen liittyvillä sivuilla.
Lähde: opennet.ru