Säkerhetsforskaren Willem de Groot att angriparna som ett resultat av att hacka infrastrukturen kunde infoga en skadlig infogning i koden för webbanalyssystemet och en öppen plattform för att generera interaktiva webbformulär . Ersättning av JavaScript-kod ledde till att 4684 XNUMX webbplatser som använder dessa system på sina sidor ( —Pikrell och - Alpaca Forms).
Genomfört samlade in information om att fylla i alla webbformulär på sajter och skulle bland annat kunna leda till avlyssning av inmatning av betalningsinformation och autentiseringsparametrar. Den avlyssnade informationen skickades till font-assets.com-servern under sken av en bildförfrågan. Det finns ännu ingen information om exakt hur Picreel-infrastrukturen och CDN-nätverket för leverans av Alpaca Forms-skriptet äventyrades. Det är bara känt att under en attack mot Alpaca Forms ersattes skript som levererades via Cloud CMS-innehållsleveransnätverket. kamouflerades som en samling data i skript (du kan se transkriptionen av koden ).
Bland användarna av komprometterade projekt finns många stora företag, inklusive Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit och Virgin Mobile. Med hänsyn till det faktum att detta inte är den första attacken av detta slag (se. med ersättning av StatCounter-räknaren) rekommenderas webbplatsadministratörer att vara mycket försiktiga när de placerar JavaScript-kod från tredje part, särskilt på sidor som rör betalningar och autentisering.
Källa: opennet.ru