سرقت اطلاعات پرداخت و رمز عبور کاربران ۴۶۰۰ سایت

هکرها با نفوذ به سرویس تحلیلگر Picreel و پروژه منبع باز Alpaca Forms به اطلاعات پرداخت و رمز عبور کاربران ۴۶۰۰ وب‌سایت دسترسی پیدا کرده اند.

این نوع از نفوذ، حمله زنجیره تامین نام دارد

مهاجمان طی این حملات فایل های جاوا اسکریپت شرکت ها را با فایل های دیگر جایگزین کرده و بدین ترتیب کدهای مخرب را به بیش از ۴۶۰۰ سایت تزریق کرده اند. کاربرد این کدها جمع آوری داده های کاربران نظیر اطلاعات پرداخت، لاگین، تماس و ارسال آنها به سروری در پاناما بوده است.

دلیل اصلی هدف گرفتن این دو سایت به کاربرد آنها برمی گردد، برای مثال Picreel به مالکان سایت‌ها اجازه می دهد از طریق تحلیل نحوه تعامل کاربران با سایت و الگوهای رفتاری آنها، نرخ تبدیل (نسبت بازدیدکننده به خریدار) را افزایش دهند. مشتریان Picreel برای دستیابی به این سرویس باید یک قطعه کد جاوا اسکریپت را به سایتشان اضافه کنند. هکرها هم برای رسیدن به هدف این قطعه کد را تغییر داده اند.  پروژه منبع باز Alpaca Forms

پروژه منبع باز Alpaca Forms برای ساختن فروم مورد استفاده قرار می گیرد. هکرها با نفوذ به شبکه تحویل محتوا (CDN) و تغییر یک اسکریپت Alpaca Form کد مخرب را منتشر کرده اند. این پروژه توسط Cloud CMS توسعه یافته و به گفته آنها مهاجمان تنها یک فایل جاوا اسکریپت را تغییر داده اند.

در این حمله ۳۴۳۵ سایت مبتنی بر Alpaca Forms و ۱۲۴۹ سایت میزبان Picreel مورد هجوم قرار گرفته اند. در حال حاضر هویت مهاجمان مشخص نیست اما کد مخرب آنها در نهایت توسط Picreel و Cloud CMS حذف شده است.

این نوع رخنه های امنیتی که با عنوان «حمله زنجیره تامین» شناخته می شوند، در سال های اخیر روند رو به رشدی داشته اند. دلیل افزایش حملات این است که هکرها دریافته اند نفوذ به سایت های بزرگ چندان ساده نیست اما از طریق کدهای ثانویه می توان منافع آنها را به خطر انداخت.

مطالب مرتبط

حمله هکرها به سرورهای دولتی چین برای سرقت اطلاعات ویروس کرونا

هکرهای وابسته به دولت های خارجی با اجرای حملاتی گسترده سازمان های دولتی چین در داخل و خارج از این کشور را هدف گرفته اند. این حملات از ماه گذشته کلید خورده و گمان می رود با شیوع ویروس کرونا در ارتباط باشد.کمپانی امنیتی چینی Qihoo 360 که این حملات سایبری را شناسایی کرده، مدعی است... ادامه مطلب

وزیر ارتباطات: افزایش رایگان سرعت اینترنت خانگی به ۱۶ مگابیت بر ثانیه

«محمدجواد آذری جهرمی» بامداد دوشنبه در توییتر خود خبر از افزایش رایگان سرعت اینترنت خانگی کاربران به ۱۶ مگابیت بر ثانیه داد. به گفته جهرمی ‏با آغاز مجدد کلاس‌های مجازی مدارس و دانشگاه‌ها، به شرکت‌های اینترنت خانگی ابلاغ شده که تا پایان اردیبهشت سرعت تمام مشترکین خود را رایگان به ۱۶مگابیت ارتقا دهند.پیش‌تر در خبرها خواندید که به... ادامه مطلب

تاخیر در عرضه مهمترین ویژگی امنیتی کروم در پی شیوع کرونا

مرورگر کروم نسخه ۸۰ در ماه فوریه میلادی با کلی ویژگی امنیتی و جدید منتشر شد. یکی از ویژگی‌هایی که قرار بود با این نسخه و نسخه‌های بعدی تکمیل شود، «کوکی‌های سایت مشابه» است. بر اساس گفته‌های گوگل، تکمیل این ویژگی و فراگیرتر شدن آن به دلیل شیوع ویروس کرونا به تعویق خواهد افتاد.پیش از... ادامه مطلب

دسترسی هکرها به وبکم تمام محصولات اپل از طریق مرورگر سافاری

اپل همواره به عنوان شرکتی شناخته می‌شود که نگاهی ویژه به امنیت کاربران خود دارد. با این حال این کمپانی در طول سالیان گذشته با امنیت مرورگر سافاری مشکلاتی داشته است. اخیرا یک محقق حوزه امنیت توانسته باگی در این مرورگر پیدا کند که به هکر‌ها اجازه می‌دهد به دوربین سلفی یا وبکم و میکروفون... ادامه مطلب

لیست برترین گوشی‌های ماه مارس به انتخاب انتوتو منتشر شد؛ اوپو در صدر

اپ بنچمارک انتوتو به عنوان یک معیار برای سنجش قدرت پردازشی گوشی‌های هوشمند شناخته می‌شود. این اپلیکیشن هر ماه دو لیست مختلف از قدرتمندترین گوشی‌‌های پرچمدار و میان‌رده را منتشر می‌کند تا کاربران توانمندترین گوشی موجود در بازار را بشناسند. بر اساس لیست ماه مارس سال ۲۰۲۰، گوشی اوپو فایند X2 پرو توانسته بر جایگاه... ادامه مطلب

یک فروم مخصوص فروش اطلاعات هک شده برای بار دوم هک شد

در دنیای وب فروم‌های زیادی برای فروش اطلاعات سرقتی وجود دارد، البته این فروم‌ها خود نیز مورد حمله سایبری قرار می‌گیرند. به تازگی یکی از انجمن‌هایی که در زمینه خرید و فروش حساب‌های سرقتی اینستاگرام فعالیت گسترده‌ای دارد، برای دومین بار هک شده است.OGUsers یکی از مشهورترین فروم‌های هک در اینترنت شناخته می‌شود که امروز... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟