کد QR مطلبدریافت لینک صفحه با کد QR

هکرها سرگرم جمع‌آوری جزئیات پرداخت و گذرواژه‌های کاربری از 4600 سایت

4 خرداد 1398 ساعت 11:23

ایتنا - در دو سال گذشته، حملات زنجیره تامین بسیار رواج یافته است.


پژوهشگران امنیتی به ZDNet گفته‌اند که هکرها به سرویس تحلیلی Picreel و پروژه منبع باز Alpaca Forms نفوذ کرده‌اند و فایل‌های جاوااسکریپت روی زیرساخت این دو شرکت را دستکاری کرده‌اند تا کد مضر را بر روی بیش از 4600 وبسایت جای دهند.
 
به گزارش ایتنا از رایورز به نقل از مشبل، این حمله ادامه دارد، و اسکریپت‌های مخرب، در زمان نگارش این خبر، همچنان زنده بوده‌اند.
 
Picreel یک سرویس تحلیلی است که به مالکان سایت‌ها امکان ثبت کارهایی که کاربران در حال انجام آن هستند و اینکه چگونه با یک وبسایت برای آنالیز الگوهای رفتاری تعامل می‌کنند و افزایش نرخ‌های محاوره را می‌دهد.
مشتریان Picreel (که مالکان وب‌سایت‌ها هستند) یک کد جاوااسکریپت مخصوص در سایت‌هایشان قرار می‌دهند تا Picreel بتواند کارش را انجام دهد. هکرها این اسکریپت را برای افزودن کد مخرب دستکاری کرده‌اند.
 
Alpaca Forms یک پروژه منبع باز برای ساخت فرم‌های وب است، که ابتدائا توسط شرکت Cloud CMS ارائه‌دهنده CMS  توسعه داده شد و هشت سال پیش منبع باز شد. Cloud CMS هنوز هم یک شبکه تحویل محتوای (CDN ) باز را برای این پروژه ارائه می‌کند.

هکرها ظاهرا در یک CDN که توسط Cloud CMS مدیریت می‌شود نفوذ کرده‌اند و یکی از اسکریپت‌های Alpaca Forms را دستکاری کردند.
یک کارشناس به ZDNet گفت که این هک ظاهرا توسط یک هکر واحد انجام شده است.
 
این کد مخرب تمام محتوایی که استفاده‌کنندگان در فرم فیلدها وارد می‌کنند ثبت می‌کند و این اطلاعات را به سروری واقع در پاناما ارسال می‌کند. این شامل داده‌هایی می‌شود که کاربران در صفحات پرداخت/بررسی، فرم‌های تماس، و بخش‌های لاگین وارد می‌کنند.  
 
کد مخرب گنجانده شده در اسکریپت Picreel بر روی 1249 وب‌سایت مشاهده شده است.
 


حملات زنجیره تامین، تهدیدی فزاینده برای وب‌سایت‌ها
در دو سال گذشته، حملاتی مانند اینها بسیار رواج یافته است. این حملات که با عنوان حملات زنجیره تامین شناخته می‌شوند مورد استفاده گروه‌های هکری قرار می‌گیرند که متوجه شده‌اند که نفوذ در وب‌سایت‌های شاخص چندان ساده نیست، و به همین خاطر شروع به هدف قرار دادن کسب و کارهای کوچک‌تری کرده‌اند که «کد ثانویه» در اختیار این وب‌سایت‌ها، و هزاران وبسایت دیگر، قرار می‌دهند.
 
آنها ارائه‌دهندگان ویجت‌های چت، ویجت‌های پشتیبانی زنده، شرکت‌های آنالیزگر و امثالهم را هدف قرار داده‌اند.
  


کد مطلب: 56644

آدرس مطلب: https://www.itna.ir/news/56644/هکرها-سرگرم-جمع-آوری-جزئیات-پرداخت-گذرواژه-های-کاربری-4600

ايتنا
  https://www.itna.ir