هکرها در حال جمع‌آوری جزئیات پرداخت و گذرواژه‌های کاربری از 4600 سایت هستند

رایورز - پژوهشگران امنیتی به ZDNet گفته‌اند که هکرها به سرویس تحلیلی Picreel و پروژه منبع باز Alpaca Forms نفوذ کرده‌اند و فایل‌های جاوا اسکریپت روی زیرساخت این دو شرکت را دستکاری کرده‌اند تا کد مضر را بر روی بیش از 4600 وب‌سایت جای دهند.

به نقل از مشبل، این حمله ادامه دارد و اسکریپت‌های مخرب، در زمان نگارش این خبر، همچنان زنده بوده‌اند.
 
Picreel یک سرویس تحلیلی است که به مالکان سایت‌ها امکان ثبت کارهایی که کاربران در حال انجام آن هستند و اینکه چگونه با یک وبسایت برای آنالیز الگوهای رفتاری تعامل می‌کنند و افزایش نرخهای محاوره را می‌دهد. مشتریان Picreel (که مالکان وب‌سایت‌ها هستند) یک کد جاوااسکریپت مخصوص در سایت‌هایشان قرار می‌دهند تا Picreel بتواند کارش را انجام دهد. هکرها این اسکریپت را برای افزودن کد مخرب دستکاری کرده‌اند.
 
Alpaca Forms یک پروژه منبع باز برای ساخت فرم‌های وب است، که ابتدائا توسط شرکت Cloud CMS ارائه‌دهنده CMS  توسعه داده شد و هشت سال پیش منبع باز شد. Cloud CMS هنوز هم یک شبکه تحویل محتوای (CDN) باز را برای این پروژه ارائه می‌کند.

هکرها ظاهرا در CDN ی که توسط Cloud CMS مدیریت می‌شود نفوذ کرده‌اند و یکی از اسکریپتهای Alpaca Forms را دستکاری کردند. یک کارشناس به ZDNet گفت که این هک ظاهرا توسط یک هکر واحد انجام شده است.
 
این کد مخرب تمام محتوایی که استفاده‌کنندگان در فرم فیلدها وارد می‌کنند ثبت می‌کند و این اطلاعات را به سروری واقع در پاناما ارسال می‌کند. این شامل داده‌هایی می‌شود که کاربران در صفحات پرداخت/بررسی، فرمهای تماس، و بخش‌های لاگین وارد می‌کنند.  
 
کد مخرب گنجانده شده در اسکریپت Picreel بر روی 1249 وب‌سایت مشاهده شده است.
 



حملات زنجیره تامین، تهدیدی فزاینده برای وب‌سایت‌ها
در دو سال گذشته، حملاتی مانند اینها بسیار رواج یافته است. این حملات که با عنوان حملات زنجیره تامین شناخته می‌شوند مورد استفاده گروه‌های هکری قرار می‌گیرند که متوجه شده‌اند که نفوذ در وب‌سایت‌های شاخص چندان ساده نیست، و به همین خاطر شروع به هدف قرار دادن کسب و کارهای کوچک‌تری کرده‌اند که «کد ثانویه» در اختیار این وب‌سایت‌ها، و هزاران وبسایت دیگر، قرار می‌دهند.
 
آنها ارائه‌دهندگان ویجت‌های چت، ویجت‌های پشتیبانی زنده، شرکت‌های آنالیزگر و امثالهم را هدف قرار داده‌اند.
  

منبع: