Dva nedavna napada na lanac opskrbe omogućila su hakeri za prikupljanje podataka o plaćanju i korisničkih lozinki više od 4600 web stranica.
Prema ZDNet-u, napade u opskrbnom lancu uočili su Korisnik Twittera i forenzički analitičar Sanguine Security Willem de Groot i smatrali su se još uvijek u tijeku od nedjelje, 12. svibnja.
Preporučeni videozapisi
Napadi su uključivali kršenje analitičke usluge poznate kao Picreel i open-source projekta pod nazivom Alpaca Forms. U biti, hakeri odgovorni za napad izmijenili su JavaScript datoteke svake tvrtke kako bi "ugradili zlonamjerni kod na više od 4600 web stranica." Jednom ugrađen, zlonamjerni kod je zatim prikupljao informacije koje su dali korisnici web stranice (podatke o plaćanju, prijave i podatke obrasca za kontakt), a zatim podatke koje je prikupio poslao poslužitelju u Panami.
Povezano
- Hakeri su ukrali lozinke sa 140.000 terminala za plaćanje koristeći malware
Kako je maliciozni kod uspio tako brzo doprijeti do tisuća web stranica može se objasniti vrstama tvrtki koje je uopće napao. Na primjer, kao što primjećuje ZDNet, Picreel-ova glavna usluga je da omogućuje "vlasnicima web-mjesta da zabilježe što korisnici rade i kako su u interakciji s web-mjestom kako bi analizirali ponašanje obrazaca i povećati stope razgovora." A kako bi pružili tu uslugu, Picreel klijenti (čitaj: vlasnici web stranica), moraju umetnuti malo JavaScript koda u svoje web stranice. Zlonamjerni kod se proširio mijenjanjem tog dijela JavaScript koda.
Alpaca Forms je u osnovi projekt otvorenog koda koji se koristi za izradu web obrazaca. Projekt je izradio Cloud CMS. Hakeri su uspjeli proširiti svoj zlonamjerni kod putem Alpaca Forms probijanjem mreže usluge isporuke sadržaja (CDN) koju koristi Alpaca Forms i kojom upravlja Cloud CMS. Nakon što su probili ovaj CDN, hakeri su tada uspjeli promijeniti skriptu Alpaca Form za širenje zlonamjernog koda. U izjavi poslanoj e-poštom za ZDNet, glavni tehnički direktor Cloud CMS-a Michael Uzquiano rekao je da je samo jedna JavaScript datoteka Alpaca Form promijenjena. Osim toga, ZDNet također izvještava da je pogođeni CDN oboren od strane Cloud CMS-a. Tvrtka za sustav upravljanja sadržajem također je izjavila sljedeće: "Nije bilo proboja sigurnosti ili sigurnosnih problema s Cloud CMS-om, njegovim klijentima ili njegovim proizvodima."
Međutim, kako primjećuje ZDNet, čini se da taj zaključak nije potkrijepljen nikakvim dokazom. Također, kod pronađen u napadu Alpaca Forms je uočen na 3.435 stranica. I zlonamjerni kod pronađen u napadu na Picreel je navodno uočen na 1249 web stranica daleko.
Trenutno nije jasno tko su hakeri. Međutim, bilo je izvijestio je de Groot putem Twittera u ponedjeljak, 13. svibnja da su zlonamjerni kod konačno uklonili Picreel i Cloud CMS.
Preporuke urednika
- Hakeri su možda ukrali glavni ključ drugog upravitelja lozinki
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
