Istraživač sigurnosti Willem de Groot da su kao rezultat hakiranja infrastrukture napadači uspjeli umetnuti zlonamjerni umetak u kod sustava web analitike i otvorena platforma za generiranje interaktivnih web obrazaca . Zamjena JavaScript koda dovela je do kompromitacije 4684 web stranice koje koriste te sustave na svojim stranicama ( —Picreel i - Oblici alpake).
Provedeno prikupljao podatke o ispunjavanju svih web obrazaca na stranicama i mogao bi, između ostalog, dovesti do presretanja unosa podataka o plaćanju i autentifikacijskih parametara. Presretnute informacije poslane su poslužitelju font-assets.com pod krinkom slikovnog zahtjeva. Još nema informacija o tome kako su točno Picreel infrastruktura i CDN mreža za isporuku Alpaca Forms skripte kompromitirane. Poznato je samo da su tijekom napada na Alpaca Forms zamijenjene skripte isporučene putem Cloud CMS mreže za dostavu sadržaja. bio zakamufliran kao niz podataka u skripta (možete vidjeti prijepis koda ).
Među korisnicima kompromitiranih projekata su mnoge velike tvrtke, uključujući Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit i Virgin Mobile. Uzimajući u obzir činjenicu da ovo nije prvi napad ove vrste (vidi. uz zamjenu StatCounter brojača), savjetuje se administratorima stranice da budu vrlo oprezni pri postavljanju JavaScript koda treće strane, posebno na stranicama vezanim uz plaćanja i autentifikaciju.
Izvor: opennet.ru