Ang mananaliksik ng seguridad na si Willem de Groot na bilang resulta ng pag-hack ng imprastraktura, ang mga umaatake ay nakapagpasok ng malisyosong insert sa code ng web analytics system at isang bukas na platform para sa pagbuo ng mga interactive na web form . Ang pagpapalit ng JavaScript code ay humantong sa kompromiso ng 4684 na site na gumagamit ng mga system na ito sa kanilang mga pahina ( βPicreel at - Alpaca Forms).
Ipinatupad nakolekta ang impormasyon tungkol sa pagsagot sa lahat ng mga web form sa mga site at maaaring, bukod sa iba pang mga bagay, ay humantong sa pagharang ng input ng impormasyon sa pagbabayad at mga parameter ng pagpapatunay. Ang na-intercept na impormasyon ay ipinadala sa font-assets.com server sa ilalim ng pagkukunwari ng isang kahilingan sa imahe. Wala pang impormasyon tungkol sa kung paano eksaktong nakompromiso ang Picreel infrastructure at CDN network para sa paghahatid ng script ng Alpaca Forms. Nalaman lamang na sa panahon ng pag-atake sa Alpaca Forms, ang mga script na inihatid sa pamamagitan ng network ng paghahatid ng nilalaman ng Cloud CMS ay pinalitan. ay na-camouflaged bilang isang array ng data sa script (makikita mo ang transcript ng code ).
Kabilang sa mga gumagamit ng mga nakompromisong proyekto ay maraming malalaking kumpanya, kabilang ang Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit at Virgin Mobile. Isinasaalang-alang ang katotohanan na hindi ito ang unang pag-atake ng ganitong uri (tingnan. sa pagpapalit ng StatCounter counter), pinapayuhan ang mga administrator ng site na maging maingat kapag naglalagay ng third-party na JavaScript code, lalo na sa mga page na nauugnay sa mga pagbabayad at pagpapatunay.
Pinagmulan: opennet.ru