Истраживач безбедности Виллем де Гроот да су као резултат хаковања инфраструктуре, нападачи успели да убаце злонамерни уметак у код система веб аналитике и отворену платформу за генерисање интерактивних веб образаца . Замена ЈаваСцрипт кода довела је до компромитовања 4684 сајтова који користе ове системе на својим страницама ( —Пицреел и - Алпака Формс).
Имплементирано прикупљене информације о попуњавању свих веб формулара на сајтовима и могу, између осталог, да доведу до пресретања уноса података о плаћању и параметара аутентификације. Пресретнуте информације су послате на сервер фонт-ассетс.цом под маском захтева за слику. Још нема информација о томе како су тачно компромитована Пицреел инфраструктура и ЦДН мрежа за испоруку скрипте Алпаца Формс. Познато је само да су током напада на Алпаца Формс замењене скрипте испоручене преко Цлоуд ЦМС мреже за испоруку садржаја. био камуфлиран као низ података у скрипту (можете видети транскрипт кода ).
Међу корисницима компромитованих пројеката су многе велике компаније, укључујући Сони, Форбес, Трустицо, ФОКС, ЦлассесУСА, 3Дцарт, Сако Банк, Фоундр, РоцкетИнтернет, Сприт и Виргин Мобиле. Узимајући у обзир чињеницу да ово није први напад ове врсте (в. уз замену бројача СтатЦоунтер), администраторима сајтова се саветује да буду веома опрезни када постављају ЈаваСцрипт код треће стране, посебно на странице које се односе на плаћања и аутентификацију.
Извор: опеннет.ру