Gli hacker hanno violato il servizio di analisi Picreel e progetto open-source di Alpaca Forme e hanno modificato i file JavaScript sull’infrastruttura di queste due società per incorporare il codice dannoso in oltre 4.600 siti web, i ricercatori di sicurezza hanno detto a ZDNet.
L’attacco è in corso, e gli script dannosi sono ancora vivi, al momento della pubblicazione di questo articolo.
Entrambe le hack sono stati avvistati da Sanguine fondatore di Sicurezza di Willem de Groot, prima di oggi e confermata da diversi altri ricercatori di sicurezza.
Picreel è un servizio di web analytics che consente ai proprietari del sito per registrare ciò che gli utenti stanno facendo e come stanno interagendo con un sito web di analizzare i modelli di comportamento e di aumentare conversazione costo. Picreel clienti, proprietari di siti web– dovrebbero incorporare un pezzo di codice JavaScript sul proprio sito per consentire Picreel a fare il suo lavoro. È questo script che gli hacker hanno compromesso per aggiungere codice dannoso.
Alpaca Forme, è un progetto open-source per la costruzione di moduli web. Inizialmente è stato sviluppato dall’azienda CMS provider di Cloud server CMS open source, otto anni fa. Cloud CMS fornisce una connessione CDN (content delivery network) per il progetto. Gli hacker sembrano avere violato il presente Cloud CMS-gestito CDN e modificato uno dei Alpaca Forma di script.
ZDNet ha raggiunto fuori per entrambe le società per il commento. In una e-mail, Cloud CMS CTO Michael Uzquiano detto a ZDNet che gli hacker sembrava aver compromesso un solo Alpaca Forme file JavaScript sul suo CDN, e nient’altro.
Codice malevolo registri di tutti i dati inseriti all’interno di campi modulo
Attualmente, non si sa come gli hacker violato Picreel o il Cloud CMS Alpaca Forme CDN. In una conversazione Twitter, de Groot detto a ZDNet l’hack sembra essere stato effettuato dalla stessa minaccia attore.
Il codice dannoso registri di tutto il contenuto agli utenti di inserire all’interno di campi modulo e invia le informazioni ad un server che si trova in Panama. Questo include i dati che gli utenti di immettere sul checkout/pagamento pagine, moduli di contatto, e sezioni di accesso.
Il malware incorporato nel Picreel script è stato visto su 1,249 siti web, mentre l’Alpaca costituisce uno è stato visto in 3,435 domini.
Cloud CMS è intervenuto e tolto il CDN che era a servizio della contaminato Alpaca Forme di script. L’azienda sta ora indagando sull’accaduto e ha chiarito: “non c’è stata alcuna violazione della sicurezza o problema di sicurezza per il Cloud CMS, dei suoi clienti o dei suoi prodotti.” Attualmente, non vi è alcuna prova a suggerire questo, a meno che il Cloud CMS clienti abituati a Alpaca Forme di script per i loro siti su di loro.
Catena di fornitura attacchi, una crescente minaccia per i siti web
Negli ultimi due anni, attacchi come questi sono diventati molto comuni. Conosciuto come catena di fornitura attacchi di hacker gruppi hanno capito che la violazione di siti web di alto profilo non è così semplice come sembra, e hanno iniziato il targeting per le imprese di piccole dimensioni che forniscono il “codice secondario” a questi siti, e mille altri.
Hanno preso di mira i fornitori di chat widget, il supporto live widget, società di analisi, e di più.
Le motivazioni variano a seconda del gruppo. Per esempio, alcuni gruppi hanno violato società di terze parti per la distribuzione cryptojacking script, mentre altri hanno usato la stessa tecnica per la distribuzione specializzata di codice che ruba solo i dati inseriti in forme di pagamento.
Oggi l’attacco è diverso, perché è abbastanza generico, targeting ogni campo del modulo su un sito web, indipendentemente di intenti.
AGGIORNAMENTO: Articolo aggiornato con commenti da parte dei Cloud server CMS.
Più di violazione dei dati di copertura:
Indiana Pacers divulgare sicurezza breachNew perdite di Iranian cyber-spionaggio operazioni di colpire il Telegramma e il Buio WebUS oneri uno degli Anthem hackersTurkey multe Facebook per dicembre 2018 API bug
Gli hacker di rubare i dati della carta da 201 campus online negozi Canada e il USHackers rubare 41 milioni di dollari da cryptocurrency di cambio BinanceFacebook password di centinaia di milioni sat esposti in testo normale CNET
Facebook privacy dei dati scandalo: Un foglietto TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati