Dva nedavna napada na dobavno verigo sta omogočila hekerji za zbiranje podatkov o plačilih in uporabniških gesel več kot 4600 spletnih mest.
Po poročanju ZDNet, so napade v dobavni verigi opazili Uporabnik Twitterja in forenzični analitik Sanguine Security Willem de Groot in so od nedelje, 12. maja, še vedno veljali za tekoče.
Priporočeni videoposnetki
Napadi so vključevali vdor v analitično storitev, znano kot Picreel, in odprtokodni projekt, imenovan Alpaca Forms. V bistvu so hekerji, odgovorni za napad, spremenili datoteke JavaScript vsakega podjetja, da bi "vdelali zlonamerno kodo na več kot 4.600 spletnih mestih." Ko je enkrat vdelan, je zlonamerna koda je nato zbrala podatke, ki so jih posredovali uporabniki spletnega mesta (podatke o plačilu, prijave in podatke iz kontaktnega obrazca), nato pa zbrane podatke poslala strežniku v Panami.
Povezano
- Hekerji so z zlonamerno programsko opremo ukradli gesla iz 140.000 plačilnih terminalov
Kako je zlonamerna koda lahko tako hitro dosegla na tisoče spletnih mest, je mogoče pojasniti s tem, kakšna podjetja so sploh napadli. Na primer, kot ugotavlja ZDNet, je Picreelova glavna storitev ta, da omogoča »lastnikom spletnih mest, da beležijo, kaj uporabniki počnejo in kako komunicirajo s spletnim mestom, da analizirajo vedenje vzorce in povečati stopnjo pogovorov.« Da bi zagotovili to storitev, morajo stranke Picreel (beri: lastniki spletnih mest) v svoje spletne strani. Zlonamerna koda se je razširila s spreminjanjem tega koščka kode JavaScript.
Alpaca Forms je v bistvu odprtokodni projekt, ki se uporablja za izdelavo spletnih obrazcev. Projekt je ustvaril Cloud CMS. Hekerjem je uspelo razširiti svojo zlonamerno kodo prek Alpaca Forms tako, da so vdrli v omrežje storitve dostave vsebin (CDN), ki ga uporablja Alpaca Forms in upravlja Cloud CMS. Po vdoru v ta CDN so lahko hekerji nato spremenili skript Alpaca Form za širjenje zlonamerne kode. V e-poštni izjavi za ZDNet je glavni tehnični direktor Cloud CMS Michael Uzquiano dejal, da je bila spremenjena samo ena datoteka JavaScript obrazca Alpaca. Poleg tega ZDNet poroča tudi, da je prizadeti CDN odstranil Cloud CMS. Podjetje za sistem za upravljanje vsebine je tudi izjavilo naslednje: "Pri Cloud CMS, njegovih strankah ali njegovih izdelkih ni prišlo do kršitve varnosti ali varnostne težave."
Vendar, kot ugotavlja ZDNet, se zdi, da ta sklep ni podprt z nobenim dokazom. Tudi koda, najdena v napadu Alpaca Forms je bil opažen na 3.435 mestih. in zlonamerna koda, najdena v napadu Picreel, naj bi bila opazili na 1.249 spletnih mestih do sedaj.
Trenutno ni jasno, kdo so hekerji. Vendar je bilo poroča de Groot prek Twitterja v ponedeljek, 13. maja, da sta Picreel in Cloud CMS končno odstranila zlonamerno kodo.
Priporočila urednikov
- Hekerji so morda ukradli glavni ključ drugega upravitelja gesel
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.