Dva nedávné útoky na dodavatelský řetězec to umožnily hackeři shromažďovat platební údaje a uživatelská hesla z více než 4 600 webových stránek.
Podle ZDNet, útoky na dodavatelský řetězec zaznamenal Uživatel Twitteru a forenzní analytik Sanguine Security Willem de Groot a byly stále považovány za probíhající od neděle 12. května.
Doporučená videa
Útoky zahrnovaly porušení analytické služby známé jako Picreel a open-source projektu s názvem Alpaca Forms. Hackeři zodpovědní za útok v podstatě změnili soubory JavaScript každé společnosti, aby „vložili škodlivý kód na více než 4 600 webových stránek“. Jakmile je vložen, škodlivý kód poté shromáždil informace poskytnuté uživateli webových stránek (platební údaje, přihlašovací údaje a údaje z kontaktních formulářů) a poté odeslal shromážděné informace na server v Panamě.
Příbuzný
- Hackeři pomocí malwaru ukradli hesla ze 140 000 platebních terminálů
Jak se škodlivý kód dokázal tak rychle dostat na tisíce webových stránek, lze vysvětlit druhy společností, které napadly. Jak například poznamenává ZDNet, hlavní službou Picreel je to, že umožňuje „vlastníkům stránek zaznamenávat, co uživatelé dělají a jak interagují s webem, aby analyzovali vzory a zvýšit míru konverzace.“ A aby mohli klienti Picreel (čti: majitelé webových stránek) tuto službu poskytovat, musí do svého vlastního webové stránky. Škodlivý kód se šířil změnou tohoto bitu kódu JavaScript.
Alpaca Forms je v podstatě open-source projekt používaný k vytváření webových formulářů. Projekt byl vytvořen Cloud CMS. Hackeři byli schopni šířit svůj škodlivý kód prostřednictvím Alpaca Forms prolomením sítě doručovacích služeb (CDN), kterou používá Alpaca Forms a spravovanou Cloud CMS. Po prolomení tohoto CDN byli hackeři schopni změnit skript Alpaca Form k šíření škodlivého kódu. V e-mailovém prohlášení pro ZDNet technický ředitel Cloud CMS Michael Uzquiano uvedl, že byl změněn pouze jeden soubor JavaScript formuláře Alpaca. Kromě toho ZDNet také hlásí, že postižené CDN bylo odstraněno Cloud CMS. Společnost zabývající se systémem pro správu obsahu také uvedla následující: „Nedošlo k žádnému porušení zabezpečení nebo bezpečnostnímu problému s Cloud CMS, jeho zákazníky nebo jeho produkty.“
Jak však poznamenává ZDNet, nezdá se, že by tento závěr byl podpořen žádným důkazem. Také kód nalezený v útoku Alpaca Forms byl spatřen na 3 435 místech. A škodlivý kód nalezený při útoku Picreel byl údajně na 1 249 webových stránkách zatím.
V současnosti není jasné, kdo jsou hackeři. Nicméně bylo informoval de Groot prostřednictvím Twitteru v pondělí 13. května, že škodlivý kód byl konečně odstraněn systémy Picreel a Cloud CMS.
Doporučení redakce
- Hackeři možná ukradli hlavní klíč jinému správci hesel
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
