Badacz bezpieczeństwa Willem de Groot że w wyniku włamania się do infrastruktury atakującym udało się wstawić złośliwą wstawkę do kodu systemu analityki internetowej oraz otwartą platformę do generowania interaktywnych formularzy internetowych . Zastąpienie kodu JavaScript doprowadziło do naruszenia bezpieczeństwa 4684 witryn korzystających z tych systemów na swoich stronach ( —Pikrel i - Formy Alpaki).
Wdrożone zbierał informacje o wypełnianiu wszystkich formularzy internetowych na stronach i mógł między innymi prowadzić do przechwytywania wprowadzanych informacji o płatnościach i parametrów uwierzytelniania. Przechwycone informacje zostały wysłane do serwera Font-assets.com pod pozorem żądania obrazu. Nie ma jeszcze informacji o tym, w jaki sposób dokładnie infrastruktura Picreel i sieć CDN służące do dostarczania skryptu Alpaca Forms zostały naruszone. Wiadomo jedynie, że podczas ataku na Alpaca Forms podmieniono skrypty dostarczane za pośrednictwem sieci dostarczania treści Cloud CMS. został zakamuflowany jako tablica danych skrypt (możesz zobaczyć transkrypcję kodu ).
Wśród użytkowników skompromitowanych projektów jest wiele dużych firm, w tym Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit i Virgin Mobile. Biorąc pod uwagę fakt, że nie jest to pierwszy tego typu atak (por. z zastąpieniem licznika StatCounter), administratorom witryny zaleca się zachowanie szczególnej ostrożności podczas umieszczania kodu JavaScript stron trzecich, zwłaszcza na stronach związanych z płatnościami i uwierzytelnianiem.
Źródło: opennet.ru