ایتنا - در دو سال گذشته، حملات زنجیره تامین بسیار رواج یافته است.
هکرها سرگرم جمعآوری جزئیات پرداخت و گذرواژههای کاربری از 4600 سایت
4 خرداد 1398 ساعت 11:23
ایتنا - در دو سال گذشته، حملات زنجیره تامین بسیار رواج یافته است.
پژوهشگران امنیتی به ZDNet گفتهاند که هکرها به سرویس تحلیلی Picreel و پروژه منبع باز Alpaca Forms نفوذ کردهاند و فایلهای جاوااسکریپت روی زیرساخت این دو شرکت را دستکاری کردهاند تا کد مضر را بر روی بیش از 4600 وبسایت جای دهند.
به گزارش ایتنا از رایورز به نقل از مشبل، این حمله ادامه دارد، و اسکریپتهای مخرب، در زمان نگارش این خبر، همچنان زنده بودهاند.
Picreel یک سرویس تحلیلی است که به مالکان سایتها امکان ثبت کارهایی که کاربران در حال انجام آن هستند و اینکه چگونه با یک وبسایت برای آنالیز الگوهای رفتاری تعامل میکنند و افزایش نرخهای محاوره را میدهد.
مشتریان Picreel (که مالکان وبسایتها هستند) یک کد جاوااسکریپت مخصوص در سایتهایشان قرار میدهند تا Picreel بتواند کارش را انجام دهد. هکرها این اسکریپت را برای افزودن کد مخرب دستکاری کردهاند.
Alpaca Forms یک پروژه منبع باز برای ساخت فرمهای وب است، که ابتدائا توسط شرکت Cloud CMS ارائهدهنده CMS توسعه داده شد و هشت سال پیش منبع باز شد. Cloud CMS هنوز هم یک شبکه تحویل محتوای (CDN ) باز را برای این پروژه ارائه میکند.
هکرها ظاهرا در یک CDN که توسط Cloud CMS مدیریت میشود نفوذ کردهاند و یکی از اسکریپتهای Alpaca Forms را دستکاری کردند.
یک کارشناس به ZDNet گفت که این هک ظاهرا توسط یک هکر واحد انجام شده است.
این کد مخرب تمام محتوایی که استفادهکنندگان در فرم فیلدها وارد میکنند ثبت میکند و این اطلاعات را به سروری واقع در پاناما ارسال میکند. این شامل دادههایی میشود که کاربران در صفحات پرداخت/بررسی، فرمهای تماس، و بخشهای لاگین وارد میکنند.
کد مخرب گنجانده شده در اسکریپت Picreel بر روی 1249 وبسایت مشاهده شده است.
حملات زنجیره تامین، تهدیدی فزاینده برای وبسایتها
در دو سال گذشته، حملاتی مانند اینها بسیار رواج یافته است. این حملات که با عنوان حملات زنجیره تامین شناخته میشوند مورد استفاده گروههای هکری قرار میگیرند که متوجه شدهاند که نفوذ در وبسایتهای شاخص چندان ساده نیست، و به همین خاطر شروع به هدف قرار دادن کسب و کارهای کوچکتری کردهاند که «کد ثانویه» در اختیار این وبسایتها، و هزاران وبسایت دیگر، قرار میدهند.
آنها ارائهدهندگان ویجتهای چت، ویجتهای پشتیبانی زنده، شرکتهای آنالیزگر و امثالهم را هدف قرار دادهاند.
کد مطلب: 56644
آدرس مطلب: https://www.itna.ir/news/56644/هکرها-سرگرم-جمع-آوری-جزئیات-پرداخت-گذرواژه-های-کاربری-4600