مخبر - 1398/02/23 - هکرها با نفوذ به 4600 وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می کنند

هکرها با نفوذ به 4600 وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می کنند
یکی از گروه های هکری با نفوذ به ابزارهای Alpaca Forms و Picreel کدهای مخرب خود را در وب سایت ها تزریق کرده اند تا اطلاعات کاربران را سرقت کنند.
هکرها با نفوذ به 4600 وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می کنند

هکرها با نفوذ به سرویس تحلیلی Picreel و پروژه ی متن باز Alpaca Forms توانستند فایل های جاوا اسکریپت مخرب را در زیرساخت این شرکت ها وارد کنند که درنهایت، به دزدیدن اطلاعات شخصی و مالی کاربران از 4600 وب سایت منجر شد. حمله ی مذکور همچنان ادامه دارد و اسکریپت ها به صورت زنده هنوز درحال دریافت اطلاعات کاربران هستند. ویلم دِگروت، بنیان گذار گروه امنیتی Sanguine Security، حمله ی هکرها را شناسایی و آن را به رسانه ها اعلام کرد. پس ازآن، محققان امنیتی متعددی ادعای او را تأیید کردند.مقاله های مرتبط:
  • آیا قطع سرویس اخیر فیسبوک بر اثر حمله سایبری بود؟
  • سال گذشته، اطلاعات کاربران وب سایت 500px فاش شده بودPicreel ابزاری تحلیلی برای وب سایت ها است که به صاحبان آن ها امکان می دهد رفتار کاربران را در وب سایت بررسی و تحلیل کنند و تصمیم گیری های لازم را براساس رفتارهای آن ها انجام دهند. مشتریان این سرویس باید یک کد جاوااسکریپت را در داخل وب سایت خود وارد کنند تا ابزار بتواند تحلیل های مدنظر را انجام دهد. همین اسکریپت موردنفوذ هکرها قرار گرفت و پس از تغییرات آنان، اطلاعات کاربران را جمع آوری می کند.سرویس دیگر، یعنی آلپاکا، پروژه ای متن باز است که برای ساختن فرم های تحت وب استفاده می شود. این پروژه را ابتدا کلاود سی ام اس (Cloud CMS) ارائه و هشت سال پیش متن باز کرد. کلاود سی ام اس هنوز سرویس رایگان CDN برای پروژه ارائه می دهد. هکرها احتمالا به CDN مدنظر نفوذ کرده و کدهای آلپاکا را تغییر داده اند. وب سایت ZDNet برای روشن ترشدن ماجرا به مدیران هر دو شرکت پیام ارسال کرد و تنها مدیرفنی کلاود سی ام اس پاسخ داد. او ادعا می کند تنها یکی از فایل های جاوااسکریپت موجود در CDN دست کاری شده است.هنوز روش نفوذ هکرها به این ابزارها مشخص نشده است. البته، دِگروت در گفت وگویی توییتری با رسانه ها اعلام کرد هر دو حمله احتمالا با یک روش انجام شده اند. کد مخرب حمله ها همه ی اطلاعات واردشده ی کاربران در فرم های وب سایت ها را ذخیره می کند. سپس، اطلاعات به سِروری در پاناما ارسال می شود. این اطلاعات شامل اطلاعاتی می شود که کاربران در صفحات خرید و فرم های تماس و بخش های ورود به حسای کاربری وارد می کنند.

    checkout formکدهای مخرب واردشده در اسکریپت Picreel در 1,249 وب سایت دیده شده اند. به علاوه، نفوذ به آلپاکا نیز 3,435 دامنه را تحت تأثیر قرار داد. کلاود سی ام اس در این حمله ، سرویس سی دی ان مخصوص آلپاکا را به صورت موقف از کار انداخت. شرکت درحال حاضر، رخدادهای پیش آمده را بررسی می کند تا از هرگونه نفوذ بیشتر جلوگیری شود. البته، آن ها ادعا می کنند نفوذ امنیتی به سرویس اصلی کلاود سی ام اس و مشتریان آن انجام نشده و مدرکی برای تأیید ادعاها وجود ندارد؛ اما اگر مشتریان کدهای آلپاکا را روی سِرورهای خود اجرا کرده باشند، احتمال نفوذ کمتر می شود.در دو سال گذشته، هک هایی گسترش یافته اند که وارد زنجیر ه ی تأمین و لایه های بالای اسکریپت ها می شوند. هکرها به این نتیجه رسیده اند که نفوذ به وب سایت های بزرگ و حرفه ای آسان نیست؛ به همین دلیل، وب سایت های کوچک تر ارائه دهنده ی خدمات را هدف قرار داده اند. علاوه براین، آنان به ارائه دهندگان خدماتی همچون افزونه های چت، افزونه های پشتیبانی آنلاین، شرکت های تحلیلگر و موارد مشابه حمله می کنند.انگیزه ی هکرها برای نفوذ به زنجیره ی تأمین کد وب سایت ها با یکدیگر تفاوت دارد. به عنوان مثال، برخی گروه ها با نفوذ به شرکت های واسط به دنبال اجرای اسکریپت های سرقت رمزارز بوده اند. برخی دیگر فقط به اطلاعات کاربران علاقه مند هستند و مانند همین حمله ی اخیر، داده های واردشده در فرم های گوناگون را سرقت می کنند. حمله ی اخیر به دلایل دیگری هم اهمیت دارد؛ چراکه تمامی فرم های موجود در وب سایت ها را صرف نظر از نوعشان موردنفوذ قرار می دهد.


  • محتوای این خبر به صورت خودکار از سایتهای مورد تایید ج.ا دریافت شده و بدون هیچ دخل و تصرفی نمایش داده می شود. اگر به هر دلیلی نیاز است که خبر حذف شود، لطفا از این لینک استفاده نمایید تا در اسرع وقت اقدام شود.
    اخبار مرتبط




     |  درباره ما |  ارتباط با ما |  تبلیغات |  آخرین پستها |  تیتراخبار |  خبرگزاریها |  صفحه اصلی | 

    مخبر جامعترین و بزرگترین سایت جمع آوری اخبار ایران می باشد که توسط موتور هوشمند جمع آوری و پیش پردازش اخبار هزاران فید خبری را جمع آوری نموده و در اختیار مخاطبان قرار می دهد.
    مخبر هیچگونه مسئولیتی در قبال محتوای منتشر شده نخواهد داشت.