Több ezer weboldalról gyűjtöttek bankkártya adatokat

 

Informatikai támadás érte a Picreelt, valamint az Alpaca Formot, amelyek célja az volt, hogy a nevezett cégek infrastruktúráján egyes fájlok kompromittálásával további weboldalakat fertőzzenek meg. Eddig ily módon már több, mint 4 600 weboldalra voltak képesek káros kódot juttatni. A Picreel web analitikai szolgáltatást nyújt, ami lehetőséget ad a weboldalak gazdáinak, hogy elemezzék a weboldalt meglátogatók aktivitását. Technikailag ez azt jelenti, hogy hogy a Picreeltől származó JavaScript kódot beágyazzák a saját oldalukba, a támadóknak pedig ezt a kódot sikerült módosítaniuk. Az Alpaca Forms ezzel szemben egy nyílt forrású platform, ami webes űrlapok létrehozását teszi lehetővé. A projekt eredetileg a Cloud CMS vállalat fejlesztésében indult, amely cég továbbra is CDN (tartalomelosztó hálózat) szolgáltatást nyújt a projektnek. A Cloud CMS vezérigazgatója szerint a hackerek ezen CDN-en voltak képesek egy JavaScript fájlt módosítani. A beültetett rosszindulatú kód naplózza az összes felhasználói aktivitást, valamint az űrlapmezők kitöltését, beleértve a bejelentkezési és fizetési adatokat, amelyeket egy Panamai kiszolgálónak továbbít. Arról ugyanakkor jelenleg nem érhető el információ, hogy a támadók hogyan voltak képesek hozzáférni a cégek rendszereihez. Az eset jó példa az elmúlt két évben rendszeresen előforduló, ellátási láncokat célzó támadásokra. A gyakoriság oka abban kereshető, hogy a hackerek ráeszméltek arra, hogy a népszerű szolgáltatásokat nyújtó weboldalak elleni támadások sok esetben nem egykönnyen kivitelezhetőek, ugyanakkor a kiegészítő megoldásokat nyújtó, kisebb vállalatok rendszerei védtelenebbek, ráadásul ezek kompromittálásával potenciálisan több ezer weboldalt érhetnek el.

(Szerk: az érintett weboldalak listáját a felfedező kutató itt tette közzé.)

(www.zdnet.com)