سرقت اطلاعات پرداخت و رمز عبور کاربران ۴۶۰۰ سایت

هکرها با نفوذ به سرویس تحلیلگر Picreel و پروژه منبع باز Alpaca Forms به اطلاعات پرداخت و رمز عبور کاربران 4600 وب‌سایت دسترسی پیدا کرده اند.

مهاجمان طی این حملات فایل های جاوا اسکریپت شرکت ها را با فایل های دیگر جایگزین کرده و بدین ترتیب کدهای مخرب را به بیش از 4600 سایت تزریق کرده اند. کاربرد این کدها جمع آوری داده های کاربران نظیر اطلاعات پرداخت، لاگین، تماس و ارسال آنها به سروری در پاناما بوده است.

دلیل اصلی هدف گرفتن این دو سایت به کاربرد آنها برمی گردد، برای مثال Picreel به مالکان سایت‌ها اجازه می دهد از طریق تحلیل نحوه تعامل کاربران با سایت و الگوهای رفتاری آنها، نرخ تبدیل (نسبت بازدیدکننده به خریدار) را افزایش دهند. مشتریان Picreel برای دستیابی به این سرویس باید یک قطعه کد جاوا اسکریپت را به سایتشان اضافه کنند. هکرها هم برای رسیدن به هدف این قطعه کد را تغییر داده اند. 

پروژه منبع باز Alpaca Forms برای ساختن فروم مورد استفاده قرار می گیرد. هکرها با نفوذ به شبکه تحویل محتوا (CDN) و تغییر یک اسکریپت Alpaca Form کد مخرب را منتشر کرده اند. این پروژه توسط Cloud CMS توسعه یافته و به گفته آنها مهاجمان تنها یک فایل جاوا اسکریپت را تغییر داده اند.

در این حمله 3435 سایت مبتنی بر Alpaca Forms و 1249 سایت میزبان Picreel مورد هجوم قرار گرفته اند. در حال حاضر هویت مهاجمان مشخص نیست اما کد مخرب آنها در نهایت توسط Picreel و Cloud CMS حذف شده است.

این نوع رخنه های امنیتی که با عنوان «حمله زنجیره تامین» شناخته می شوند، در سال های اخیر روند رو به رشدی داشته اند. دلیل افزایش حملات این است که هکرها دریافته اند نفوذ به سایت های بزرگ چندان ساده نیست اما از طریق کدهای ثانویه می توان منافع آنها را به خطر انداخت.