مخبر - 1398/02/23 - هکرها با نفوذ به 4600 وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می کنند

هکرها با نفوذ به 4600 وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می کنند
یکی از گروه های هکری با نفوذ به ابزارهای Alpaca Forms و Picreel کدهای مخرب خود را در وب سایت ها تزریق کرده اند تا اطلاعات کاربران را سرقت کنند.
هکرها با نفوذ به 4600 وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می کنند

هکرها با نفوذ به سرویس تحلیلی Picreel و پروژه ی متن باز Alpaca Forms توانستند فایل های جاوا اسکریپت مخرب را در زیرساخت این شرکت ها وارد کنند که درنهایت، به دزدیدن اطلاعات شخصی و مالی کاربران از 4600 وب سایت منجر شد. حمله ی مذکور همچنان ادامه دارد و اسکریپت ها به صورت زنده هنوز درحال دریافت اطلاعات کاربران هستند. ویلم دِگروت، بنیان گذار گروه امنیتی Sanguine Security، حمله ی هکرها را شناسایی و آن را به رسانه ها اعلام کرد. پس ازآن، محققان امنیتی متعددی ادعای او را تأیید کردند.مقاله های مرتبط:
  • آیا قطع سرویس اخیر فیسبوک بر اثر حمله سایبری بود؟
  • سال گذشته، اطلاعات کاربران وب سایت 500px فاش شده بودPicreel ابزاری تحلیلی برای وب سایت ها است که به صاحبان آن ها امکان می دهد رفتار کاربران را در وب سایت بررسی و تحلیل کنند و تصمیم گیری های لازم را براساس رفتارهای آن ها انجام دهند. مشتریان این سرویس باید یک کد جاوااسکریپت را در داخل وب سایت خود وارد کنند تا ابزار بتواند تحلیل های مدنظر را انجام دهد. همین اسکریپت موردنفوذ هکرها قرار گرفت و پس از تغییرات آنان، اطلاعات کاربران را جمع آوری می کند.سرویس دیگر، یعنی آلپاکا، پروژه ای متن باز است که برای ساختن فرم های تحت وب استفاده می شود. این پروژه را ابتدا کلاود سی ام اس (Cloud CMS) ارائه و هشت سال پیش متن باز کرد. کلاود سی ام اس هنوز سرویس رایگان CDN برای پروژه ارائه می دهد. هکرها احتمالا به CDN مدنظر نفوذ کرده و کدهای آلپاکا را تغییر داده اند. وب سایت ZDNet برای روشن ترشدن ماجرا به مدیران هر دو شرکت پیام ارسال کرد و تنها مدیرفنی کلاود سی ام اس پاسخ داد. او ادعا می کند تنها یکی از فایل های جاوااسکریپت موجود در CDN دست کاری شده است.هنوز روش نفوذ هکرها به این ابزارها مشخص نشده است. البته، دِگروت در گفت وگویی توییتری با رسانه ها اعلام کرد هر دو حمله احتمالا با یک روش انجام شده اند. کد مخرب حمله ها همه ی اطلاعات واردشده ی کاربران در فرم های وب سایت ها را ذخیره می کند. سپس، اطلاعات به سِروری در پاناما ارسال می شود. این اطلاعات شامل اطلاعاتی می شود که کاربران در صفحات خرید و فرم های تماس و بخش های ورود به حسای کاربری وارد می کنند.

    checkout formکدهای مخرب واردشده در اسکریپت Picreel در 1,249 وب سایت دیده شده اند. به علاوه، نفوذ به آلپاکا نیز 3,435 دامنه را تحت تأثیر قرار داد. کلاود سی ام اس در این حمله ، سرویس سی دی ان مخصوص آلپاکا را به صورت موقف از کار انداخت. شرکت درحال حاضر، رخدادهای پیش آمده را بررسی می کند تا از هرگونه نفوذ بیشتر جلوگیری شود. البته، آن ها ادعا می کنند نفوذ امنیتی به سرویس اصلی کلاود سی ام اس و مشتریان آن انجام نشده و مدرکی برای تأیید ادعاها وجود ندارد؛ اما اگر مشتریان کدهای آلپاکا را روی سِرورهای خود اجرا کرده باشند، احتمال نفوذ کمتر می شود.در دو سال گذشته، هک هایی گسترش یافته اند که وارد زنجیر ه ی تأمین و لایه های بالای اسکریپت ها می شوند. هکرها به این نتیجه رسیده اند که نفوذ به وب سایت های بزرگ و حرفه ای آسان نیست؛ به همین دلیل، وب سایت های کوچک تر ارائه دهنده ی خدمات را هدف قرار داده اند. علاوه براین، آنان به ارائه دهندگان خدماتی همچون افزونه های چت، افزونه های پشتیبانی آنلاین، شرکت های تحلیلگر و موارد مشابه حمله می کنند.انگیزه ی هکرها برای نفوذ به زنجیره ی تأمین کد وب سایت ها با یکدیگر تفاوت دارد. به عنوان مثال، برخی گروه ها با نفوذ به شرکت های واسط به دنبال اجرای اسکریپت های سرقت رمزارز بوده اند. برخی دیگر فقط به اطلاعات کاربران علاقه مند هستند و مانند همین حمله ی اخیر، داده های واردشده در فرم های گوناگون را سرقت می کنند. حمله ی اخیر به دلایل دیگری هم اهمیت دارد؛ چراکه تمامی فرم های موجود در وب سایت ها را صرف نظر از نوعشان موردنفوذ قرار می دهد.


  • محتوای این خبر به صورت خودکار از سایتهای مورد تایید ج.ا دریافت شده و بدون هیچ دخل و تصرفی نمایش داده می شود. اگر به هر دلیلی نیاز است که خبر حذف شود، لطفا از این لینک استفاده نمایید تا در اسرع وقت اقدام شود.
    کلیدواژه های این خبر
    ام اس   خرید آنلاین   هکرها   پاناما   وب سایت   افزونه   تزریق   اطلاعات شخصی   مدیرفنی   فیسبوک   مقاله   جاوا   تحت وب   سی دی   آنلاین   محققان   حملات سایبری  
    اخبار مرتبط
    بیت کوین؛ بی تفاوت در برابر حملات سایبری
    موبنا
    نفوذ هکرها به درگاه های پرداخت آنلاین
    افتانا
    درگاه های پرداخت آنلاین هک شد!
    پایداری ملی
    درگاه های پرداخت آنلاین هک شد!
    آی سی تی پرس
    درگاه های پرداخت آنلاین هک شد!
    اخرین نیوز
    درگاه های پرداخت آنلاین هک شد!
    خبر خودرو
    درگاه های پرداخت آنلاین هک شد
    ایران آنلاین
    درگاه های پرداخت آنلاین هک شد!
    بانکداری ایرانی
    وب سایت زد دی نت: درگاه های پرداخت آنلاین بین المللی هک شدند!
    سیتنا
    درگاه های پرداخت آنلاین هک شد!
    بانکداری ایرانی
    درگاه های پرداخت آنلاین هک شد!
    ساعت 24
    درگاه های پرداخت آنلاین هک شد!
    بهار نیوز
    درگاه های پرداخت آنلاین هک شد!
    فرتاک نیوز
    درگاه های پرداخت آنلاین هک شد!
    ایسنا
    هکرها در کمین حمله به سرورهای مایکروسافت
    موبنا
    سایت جهانی "معلم یابی" هک شد
    خبرآنلاین
    انتشار به روزرسانی امنیتی دروپال برای رفع چند آسیب پذیری مهم
    باشگاه خبرنگاران
    ? به روزرسانی امنیتی دروپال برای رفع چند آسیب پذیری مهم
    ایسکانیوز
    چگونه امنیت گوشی اندرویدی خود را ارتقا دهیم؟
    موبنا
    کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    بازار نیوز
    راهکارهایی برای ارتقای امنیت گوشی های اندرویدی
    سیتنا
    کلاهبرداری از کاربران ایرانی با حراجی های اینترنتی
    اقتصاد نیوز
    چگونه امنیت گوشی اندرویدی خود را ارتقا دهیم؟
    بازار نیوز
    چگونه امنیت گوشی اندرویدی خود را ارتقا دهیم؟
    مردم سالاری
    چگونه امنیت گوشی اندرویدی خود را ارتقا دهیم؟
    ایسنا
    مجرمان سایبری به بهانه ی حراجی های اینترنتی در اعیاد، از کاربران کلاهبرداری می کنند
    سیتنا
    کلاهبرداری از کاربران با حراجی های اینترنتی
    آریا
    کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    تحریر نو
    کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    سرمد نیوز
    کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    سرمد نیوز
    کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    تدبیر 24
    کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    بانکداری ایرانی
    کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    موبنا
    کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    ساعت 24
    کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    ایسنا
    بهترین استراتژی شبکه های اجتماعی در سال 2018
    صاحب نیوز
    بهترین استراتژی شبکه های اجتماعی در سال 2018
    موبنا
    بهترین استراتژی شبکه های اجتماعی در سال 2018
    زومیت
    گسترش بدافزار بانکی اندروید از طریق ربودن DNS مودم
    آی تابناک
    اخبار مرتبط
    bltموبنا : بیت کوین؛ بی تفاوت در برابر حملات سایبری
    bltافتانا : نفوذ هکرها به درگاه های پرداخت آنلاین
    bltپایداری ملی : درگاه های پرداخت آنلاین هک شد!
    bltآی سی تی پرس : درگاه های پرداخت آنلاین هک شد!
    bltاخرین نیوز : درگاه های پرداخت آنلاین هک شد!
    bltخبر خودرو : درگاه های پرداخت آنلاین هک شد!
    bltایران آنلاین : درگاه های پرداخت آنلاین هک شد
    bltبانکداری ایرانی : درگاه های پرداخت آنلاین هک شد!
    bltسیتنا : وب سایت زد دی نت: درگاه های پرداخت آنلاین بین المللی هک شدند!
    bltبانکداری ایرانی : درگاه های پرداخت آنلاین هک شد!
    bltساعت 24 : درگاه های پرداخت آنلاین هک شد!
    bltبهار نیوز : درگاه های پرداخت آنلاین هک شد!
    bltفرتاک نیوز : درگاه های پرداخت آنلاین هک شد!
    bltایسنا : درگاه های پرداخت آنلاین هک شد!
    bltموبنا : هکرها در کمین حمله به سرورهای مایکروسافت
    bltخبرآنلاین : سایت جهانی "معلم یابی" هک شد
    bltباشگاه خبرنگاران : انتشار به روزرسانی امنیتی دروپال برای رفع چند آسیب پذیری مهم
    bltایسکانیوز : ? به روزرسانی امنیتی دروپال برای رفع چند آسیب پذیری مهم
    bltموبنا : چگونه امنیت گوشی اندرویدی خود را ارتقا دهیم؟
    bltبازار نیوز : کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    bltسیتنا : راهکارهایی برای ارتقای امنیت گوشی های اندرویدی
    bltاقتصاد نیوز : کلاهبرداری از کاربران ایرانی با حراجی های اینترنتی
    bltبازار نیوز : چگونه امنیت گوشی اندرویدی خود را ارتقا دهیم؟
    bltمردم سالاری : چگونه امنیت گوشی اندرویدی خود را ارتقا دهیم؟
    bltایسنا : چگونه امنیت گوشی اندرویدی خود را ارتقا دهیم؟
    bltسیتنا : مجرمان سایبری به بهانه ی حراجی های اینترنتی در اعیاد، از کاربران کلاهبرداری می کنند
    bltآریا : کلاهبرداری از کاربران با حراجی های اینترنتی
    bltتحریر نو : کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    bltسرمد نیوز : کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    bltسرمد نیوز : کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    bltتدبیر 24 : کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    bltبانکداری ایرانی : کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    bltموبنا : کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    bltساعت 24 : کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    bltایسنا : کلاهبرداری از کاربران با حراجی های اینترنتی به بهانه اعیاد
    bltصاحب نیوز : بهترین استراتژی شبکه های اجتماعی در سال 2018
    bltموبنا : بهترین استراتژی شبکه های اجتماعی در سال 2018
    bltزومیت : بهترین استراتژی شبکه های اجتماعی در سال 2018
    bltآی تابناک : گسترش بدافزار بانکی اندروید از طریق ربودن DNS مودم
    پستهای شبکه های اجتماعی مرتبط




     |  درباره ما |  ارتباط با ما |  تبلیغات |  آخرین پستها |  تیتراخبار |  خبرگزاریها |  صفحه اصلی | 

    مخبر جامعترین و بزرگترین سایت جمع آوری اخبار ایران می باشد که توسط موتور هوشمند جمع آوری و پیش پردازش اخبار هزاران فید خبری را جمع آوری نموده و در اختیار مخاطبان قرار می دهد.
    مخبر هیچگونه مسئولیتی در قبال محتوای منتشر شده نخواهد داشت.