Bezpečnostný výskumník Willem de Groot že v dôsledku hacknutia infraštruktúry boli útočníci schopní vložiť škodlivý vložku do kódu systému webovej analýzy a otvorenú platformu na vytváranie interaktívnych webových formulárov . Nahradenie kódu JavaScript viedlo ku kompromitácii 4684 XNUMX stránok používajúcich tieto systémy na svojich stránkach ( — Picreel a - Formy alpaky).
Implementovaná zhromažďoval informácie o vypĺňaní všetkých webových formulárov na stránkach a mohol by okrem iného viesť k zachyteniu zadávania platobných informácií a parametrov autentifikácie. Zachytené informácie boli odoslané na server font-assets.com pod rúškom žiadosti o obrázok. Zatiaľ neexistujú žiadne informácie o tom, ako presne bola ohrozená infraštruktúra Picreel a sieť CDN na doručovanie skriptu Alpaca Forms. Je známe len to, že počas útoku na Alpaca Forms boli nahradené skripty dodávané prostredníctvom siete na doručovanie obsahu Cloud CMS. bol maskovaný ako súbor údajov v skript (môžete vidieť prepis kódu ).
Medzi užívateľmi ohrozených projektov je mnoho veľkých spoločností vrátane Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit a Virgin Mobile. Berúc do úvahy skutočnosť, že nejde o prvý útok tohto druhu (viď. s nahradením počítadla StatCounter) sa administrátorom stránok odporúča, aby boli veľmi opatrní pri umiestňovaní kódu JavaScript tretích strán, najmä na stránky súvisiace s platbami a autentifikáciou.
Zdroj: opennet.ru