Yakın zamanda gerçekleşen iki tedarik zinciri saldırısı, bilgisayar korsanları 4.600'den fazla web sitesinin ödeme bilgilerini ve kullanıcı şifrelerini toplamak.
ZDNet'e göreTedarik zinciri saldırıları şu kişiler tarafından tespit edildi: Twitter kullanıcısı ve Sanguine Security adli analisti Willem de Groot ve 12 Mayıs Pazar itibarıyla halen devam ettiği kabul edildi.
Önerilen Videolar
Saldırılar, Picreel olarak bilinen bir analiz hizmetinin ve Alpaca Forms adlı açık kaynaklı bir projenin ihlal edilmesini içeriyordu. Temel olarak, saldırıdan sorumlu bilgisayar korsanları, "4.600'den fazla web sitesine kötü amaçlı kod yerleştirmek" amacıyla her şirketin JavaScript dosyalarını değiştirdi. Bir kez gömüldükten sonra, Kötü amaçlı kod daha sonra web sitesi kullanıcıları tarafından verilen bilgileri (ödeme bilgileri, oturum açma bilgileri ve iletişim formu verileri) toplayıp topladığı bilgileri bir sunucuya gönderdi. Panama'da.
İlgili
- Bilgisayar korsanları, kötü amaçlı yazılım kullanarak 140.000 ödeme terminalinin şifrelerini çaldı
Kötü amaçlı kodun binlerce web sitesine bu kadar hızlı bir şekilde ulaşması, ilk etapta saldırdığı şirketlerin türüyle açıklanabilir. Örneğin, ZDNet'in belirttiği gibi Picreel'in ana hizmeti, "site sahiplerinin, kullanıcıların ne yaptığını ve bir web sitesiyle nasıl etkileşimde bulunduğunu kaydederek davranışsal analiz yapmalarına olanak sağlamasıdır" kalıpları ve konuşma oranlarını artırın. Ve bu hizmeti sağlamak için Picreel müşterilerinin (okuyun: web sitesi sahipleri) kendi sitelerine bir miktar JavaScript kodu eklemeleri gerekir. web siteleri. Kötü amaçlı kod, JavaScript kodunun bir kısmı değiştirilerek yayıldı.
Alpaca Forms temel olarak web formları oluşturmak için kullanılan açık kaynaklı bir projedir. Proje Cloud CMS tarafından oluşturuldu. Bilgisayar korsanları, Alpaca Forms tarafından kullanılan ve Cloud CMS tarafından yönetilen bir içerik dağıtım hizmeti ağını (CDN) ihlal ederek kötü amaçlı kodlarını Alpaca Forms aracılığıyla yaymayı başardılar. Bu CDN'yi ihlal ettikten sonra bilgisayar korsanları, kötü amaçlı kodu yaymak için Alpaca Form komut dosyasını değiştirebildiler. Cloud CMS Baş Teknik Sorumlusu Michael Uzquiano, ZDNet'e e-postayla gönderilen bir açıklamada yalnızca bir Alpaca Form JavaScript dosyasının değiştirildiğini söyledi. Ayrıca ZDNet, etkilenen CDN'nin Cloud CMS tarafından kaldırıldığını da bildirdi. İçerik yönetim sistemi şirketi ayrıca şunları da belirtti: "Bulut CMS'de, müşterilerinde veya ürünlerinde herhangi bir güvenlik ihlali veya güvenlik sorunu yaşanmadı."
Ancak ZDNet'in belirttiği gibi bu sonuç herhangi bir kanıtla desteklenmiyor gibi görünüyor. Ayrıca Alpaca Forms saldırısında bulunan kod fark edildi 3.435 sitede. Ve Picreel saldırısında bulunan kötü amaçlı kodun 1.249 web sitesinde tespit edildi şu ana kadar.
Hackerların kim olduğu henüz bilinmiyor. Ancak öyleydi de Groot tarafından Twitter aracılığıyla bildirildi 13 Mayıs Pazartesi günü kötü amaçlı kodun nihayet Picreel ve Cloud CMS tarafından kaldırıldığı bildirildi.
Editörlerin Önerileri
- Bilgisayar korsanları başka bir şifre yöneticisinin ana anahtarını çalmış olabilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
