امنیتپیشتازتک پلاس

سرقت اطلاعات پرداخت و رمز عبور کاربران ۴۶۰۰ سایت

 نفوذ هکرها به سرویس تحلیلگر Picreel

هکرها با نفوذ به سرویس تحلیلگر Picreel و پروژه منبع باز Alpaca Forms به اطلاعات پرداخت و رمز عبور کاربران ۴۶۰۰ وب‌سایت دسترسی پیدا کرده اند.

مهاجمان طی این حملات فایل های جاوا اسکریپت شرکت ها را با فایل های دیگر جایگزین کرده و بدین ترتیب کدهای مخرب را به بیش از ۴۶۰۰ سایت تزریق کرده اند. کاربرد این کدها جمع آوری داده های کاربران نظیر اطلاعات پرداخت، لاگین، تماس و ارسال آنها به سروری در پاناما بوده است.

این نوع از نفوذ، حمله زنجیره تامین نام دارد

 

مهاجمان طی این حملات فایل های جاوا اسکریپت شرکت ها را با فایل های دیگر جایگزین کرده و بدین ترتیب کدهای مخرب را به بیش از ۴۶۰۰ سایت تزریق کرده اند. کاربرد این کدها جمع آوری داده های کاربران نظیر اطلاعات پرداخت، لاگین، تماس و ارسال آنها به سروری در پاناما بوده است.

دلیل اصلی هدف گرفتن این دو سایت به کاربرد آنها برمی گردد، برای مثال Picreel به مالکان سایت‌ها اجازه می دهد از طریق تحلیل نحوه تعامل کاربران با سایت و الگوهای رفتاری آنها، نرخ تبدیل (نسبت بازدیدکننده به خریدار) را افزایش دهند. مشتریان Picreel برای دستیابی به این سرویس باید یک قطعه کد جاوا اسکریپت را به سایتشان اضافه کنند. هکرها هم برای رسیدن به هدف این قطعه کد را تغییر داده اند.

پروژه منبع باز Alpaca Forms

پروژه منبع باز Alpaca Forms برای ساختن فروم مورد استفاده قرار می گیرد. هکرها با نفوذ به شبکه تحویل محتوا (CDN) و تغییر یک اسکریپت Alpaca Form کد مخرب را منتشر کرده اند. این پروژه توسط Cloud CMS توسعه یافته و به گفته آنها مهاجمان تنها یک فایل جاوا اسکریپت را تغییر داده اند.

همچنین بخوانید  ۴ عملی که امنیت حساب کاربری گوگل شما را تضمین می‌کنند

در این حمله ۳۴۳۵ سایت مبتنی بر Alpaca Forms و ۱۲۴۹ سایت میزبان Picreel مورد هجوم قرار گرفته اند. در حال حاضر هویت مهاجمان مشخص نیست اما کد مخرب آنها در نهایت توسط Picreel و Cloud CMS حذف شده است.

این نوع رخنه های امنیتی که با عنوان «حمله زنجیره تامین» شناخته می شوند، در سال های اخیر روند رو به رشدی داشته اند. دلیل افزایش حملات این است که هکرها دریافته اند نفوذ به سایت های بزرگ چندان ساده نیست اما از طریق کدهای ثانویه می توان منافع آنها را به خطر انداخت.

منبع
دیجیاتو
برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن