Хакери прикупљају информације о плаћању и лозинки у нападима на ланац снабдевања

Стоцк фотографија лаптопа са кодом на екрану
Негативни размак/пексели

Два недавна напада на ланац снабдевања су дозволила хакери да прикупи информације о плаћању и корисничке лозинке за више од 4.600 веб локација.

Према ЗДНет-у, нападе на ланац снабдевања приметио је Корисник Твитера и форензички аналитичар Сангуине Сецурити Виллем де Гроот и сматрало се да су још увек у току од недеље, 12. маја.

Препоручени видео снимци

Напади су укључивали пробијање аналитичке услуге познате као Пицреел и пројекта отвореног кода под називом Алпаца Формс. У суштини, хакери одговорни за напад изменили су ЈаваСцрипт датотеке сваке компаније како би „уградили злонамерни код на преко 4.600 веб локација“. Када се угради, злонамерни код је затим прикупио информације које су дали корисници веб-сајта (информације о плаћању, подаци за пријаву и контакт форме), а затим је податке које је прикупио доставио серверу у Панами.

Повезан

  • Хакери су украли лозинке са 140.000 терминала за плаћање користећи малвер

Како је злонамерни код успео да дође до хиљада веб локација тако брзо може се објаснити врстама компанија које су напали. На пример, како ЗДНет примећује, Пицреел-ова главна услуга је да омогућава „власницима сајтова да сниме шта корисници раде и како ступају у интеракцију са веб-сајтом како би анализирали понашање обрасци и повећати стопу разговора.” А да би пружили ту услугу, Пицреел клијенти (читај: власници веб локација) морају да убаце мало ЈаваСцрипт кода у свој веб странице. Злонамерни код се ширио изменом тог дела ЈаваСцрипт кода.

Алпаца Формс је у основи пројекат отвореног кода који се користи за прављење веб образаца. Пројекат је креирао Цлоуд ЦМС. Хакери су успели да шире свој злонамерни код преко Алпаца Формс-а пробијањем мреже услуге испоруке садржаја (ЦДН) коју користи Алпаца Формс и којом управља Цлоуд ЦМС. Након пробоја овог ЦДН-а, хакери су тада могли да измене скрипту Алпаца Форм да шире злонамерни код. У изјави послатој е-поштом ЗДНет-у, главни технички директор Цлоуд ЦМС-а Мицхаел Узкуиано рекао је да је само једна ЈаваСцрипт датотека Алпаца Форма промењена. Поред тога, ЗДНет такође извештава да је погођени ЦДН уклонио Цлоуд ЦМС. Компанија за систем за управљање садржајем је такође изјавила следеће: „Није дошло до кршења безбедности или безбедносног проблема са Цлоуд ЦМС-ом, његовим клијентима или његовим производима.

Међутим, како ЗДНет примећује, чини се да тај закључак није подржан никаквим доказом. Такође, код пронађен у нападу Алпаца Формс је примећен на 3.435 сајтова. И злонамерни код пронађен у нападу Пицреел је наводно примећен на 1.249 сајтова досад.

Тренутно је нејасно ко су хакери. Међутим, било је известио је де Гроот путем Твитера у понедељак, 13. маја, да су Пицреел и Цлоуд ЦМС коначно уклонили злонамерни код.

Препоруке уредника

  • Хакери су можда украли главни кључ другог менаџера лозинки

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.