بازاریابی سیاسی

آخرين مطالب

هکرها با نفوذ به 4600 وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می‌کنند اخبار

هکرها با نفوذ به 4600 وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می‌کنند

  بزرگنمايي:

سیاست و بازاریابی - یکی از گروه‌های هکری با نفوذ به ابزارهای Alpaca Forms و Picreel کدهای مخرب خود را در وب‌سایت‌ها تزریق کرده تا اطلاعات کاربران را سرقت کند.

هکرها با نفوذ به سرویس تحلیلی Picreel و پروژه‌ی متن‌باز Alpaca Forms توانستند فایل‌های جاوا‌اسکریپت مخرب را در زیرساخت این شرکت‌ها وارد کنند که درنهایت، به دزدیدن اطلاعات شخصی و مالی کاربران از 4600 وب‌سایت منجر شد. حمله‌ی مذکور همچنان ادامه دارد و اسکریپت‌ها به‌صورت زنده هنوز درحال‌دریافت اطلاعات کاربران هستند. ویلم دِگروت، بنیان‌گذار گروه امنیتی Sanguine Security، حمله‌ی هکرها را شناسایی و آن را به رسانه‌ها اعلام کرد. پس‌ازآن، محققان امنیتی متعددی ادعای او را تأیید کردند. مقاله‌های مرتبط:
آیا قطع سرویس اخیر فیسبوک بر اثر حمله سایبری بود؟ سال گذشته، اطلاعات کاربران وب‌سایت 500px فاش شده بود
Picreel ابزاری تحلیلی برای وب‌سایت‌ها است که به صاحبان آن‌ها امکان می‌دهد رفتار کاربران را در وب‌سایت بررسی و تحلیل کنند و تصمیم‌گیری‌های لازم را براساس رفتارهای آن‌ها انجام دهند. مشتریان این سرویس باید یک کد جاوااسکریپت را در داخل وب‌سایت خود وارد کنند تا ابزار بتواند تحلیل‌های مدنظر را انجام دهد. همین اسکریپت موردنفوذ هکرها قرار گرفت و پس از تغییرات آنان، اطلاعات کاربران را جمع‌آوری می‌کند. سرویس دیگر، یعنی آلپاکا، پروژه‌ای متن‌باز است که برای ساختن فرم‌های تحت‌وب استفاده می‌شود. این پروژه را ابتدا کلاود سی‌ام‌اس (Cloud CMS) ارائه و هشت سال پیش متن‌باز کرد. کلاود سی‌ام‌اس هنوز سرویس رایگان CDN برای پروژه ارائه می‌دهد. هکرها احتمالا به CDN مدنظر نفوذ کرده‌‌ و کدهای آلپاکا را تغییر داده‌اند. وب‌سایت ZDNet برای روشن‌ترشدن ماجرا به مدیران هر دو شرکت پیام ارسال کرد و تنها مدیرفنی کلاود سی‌ام‌اس پاسخ داد. او ادعا می‌کند تنها یکی از فایل‌های جاوااسکریپت موجود در CDN دست‌کاری شده‌ است. هنوز روش نفوذ هکرها به این ابزارها مشخص نشده است. البته، دِگروت در گفت‌وگویی توییتری با رسانه‌ها اعلام کرد هر دو حمله احتمالا با یک روش انجام شده‌اند. کد مخرب حمله‌ها همه‌ی اطلاعات واردشده‌ی کاربران در فرم‌های وب‌سایت‌ها را ذخیره می‌کند. سپس، اطلاعات به سِروری در پاناما ارسال می‌شود. این اطلاعات شامل اطلاعاتی می‌شود که کاربران در صفحات خرید و فرم‌های تماس و بخش‌های ورود به حسای کاربری وارد می‌کنند.
کدهای مخرب واردشده در اسکریپت Picreel در 1,249 وب‌سایت دیده شده‌اند. به‌علاوه، نفوذ به آلپاکا نیز 3,435 دامنه را تحت‌تأثیر قرار داد. کلاود سی‌ام‌اس در این حمله‌، سرویس سی‌دی‌ان مخصوص آلپاکا را به‌صورت موقف از کار انداخت. شرکت درحال‌حاضر، رخدادهای پیش‌آمده را بررسی می‌کند تا از هرگونه نفوذ بیشتر جلوگیری شود. البته، آن‌ها ادعا می‌کنند نفوذ امنیتی به سرویس اصلی کلاود سی‌ام‌اس و مشتریان آن انجام نشده و مدرکی برای تأیید ادعاها وجود ندارد؛ اما اگر مشتریان کدهای آلپاکا را روی سِرورهای خود اجرا کرده باشند، احتمال نفوذ کمتر می‌شود. در دو سال گذشته، هک‌هایی گسترش یافته‌اند که وارد زنجیر‌ه‌ی تأمین و لایه‌های بالای اسکریپت‌ها می‌شوند. هکرها به این نتیجه رسیده‌اند که نفوذ به وب‌سایت‌های بزرگ و حرفه‌ای آسان نیست؛ به‌همین‌دلیل، وب‌سایت‌های کوچک‌تر ارائه‌دهنده‌ی خدمات را هدف قرار داده‌اند. علاوه‌براین، آنان به ارائه‌دهندگان خدماتی همچون افزونه‌های چت، افزونه‌های پشتیبانی آنلاین، شرکت‌های تحلیلگر و موارد مشابه حمله می‌کنند. انگیزه‌ی هکرها برای نفوذ به زنجیره‌ی تأمین کد وب‌سایت‌ها با یکدیگر تفاوت دارد. به‌عنوان مثال، برخی گروه‌ها با نفوذ به شرکت‌های واسط به‌دنبال اجرای اسکریپت‌های سرقت رمزارز بوده‌اند. برخی دیگر فقط به اطلاعات کاربران علاقه‌مند هستند و مانند همین حمله‌ی اخیر، داده‌های واردشده در فرم‌های گوناگون را سرقت می‌کنند. حمله‌ی اخیر به‌دلایل دیگری هم اهمیت دارد؛ چراکه تمامی فرم‌های موجود در وب‌سایت‌ها را صرف‌نظر از نوعشان موردنفوذ قرار می‌دهد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

نیکی لائودا راننده افسانه‌ای فرمول یک درگذشت

توشیبا سهام فروخته‌شده بخش حافظه را از اپل پس می‌گیرد

توصیه‌های تکیز برای پیشگیری از آلوده‌شدن گوشی‌های هوشمند به بدافزار

تأثیر حبس بر احتمال ارتکاب جرم در آینده

ممنوعیت واردات خودرو از هر نوع، لغو نخواهد شد

افزایش 27 درصدی درآمد شیائومی در فصل اول 2019 نسبت به مدت مشابه سال قبل

خاطرات حین خواب از طریق امواج مغزی تقویت می‌شوند

گوگل: احرازهویت دو مرحله‌ای بهترین روش برای مقابله با هکرها است

آیا می‌توان به مدت طولانی جوان ماند؟

کاهش 40 درصدی عملکرد مک بوک به دلیل آسیب‌پذیری پردازنده‌های اینتل

هواوی پی 30 پرو و پی 30 لایت به بازار ایران می‌‌آیند

مایکروسافت نیروهایی در حوزه هوش مصنوعی آموزش می‌دهد

بیوگرافی ویلهلم رونتگن؛ کاشف اشعه ایکس و اولین برنده نوبل فیزیک

چرا حذف قیمت از سایت دیوار، تاثیری بر قیمت‌ خودرو نداشت؟

اینتل: برای مقابله با ZombieLoad نیازی به غیرفعال کردن HT نیست

تخفیف ویژه تجهیزات عکاسى و فیلمبردارى در نورنگار

تغییر جهت پیچش پوسته حلزون

تاکید دانشمندان بر لزوم تعریف مجدد گونه‌های در معرض خطر

نتیجه نظرسنجی: کاربران زومیت ارزش خرید وان پلاس 7 را بیشتر از رقبا می‌دانند

همکاری سرویس نقشه و مسیریاب بلد با پلیس راهور برای بهبود ترافیک

ردمی نوت 7S با دوربین 48 مگاپیکسلی و تراشه اسنپدراگون 660 معرفی شد

فریت بار یا جریمه اضافه بار؛ کدام به‌نفعتان است؟

منشأ عجیب چاله موجود در راه شیری چیست؟

هواوی با انتشار بیانیه‌ به قطع همکاری گوگل واکنش نشان داد

اضطراب چگونه کار ما را تحت‌تأثیر قرار می‌دهد؟

خداحافظی زودهنگام فرناندو آلونسو و مک لارن با ایندی 500 سال 2019

باورهای درست و نادرست درباره حساسیت فصلی

دردسترس‌بودن گوگل پلی برای گوشی‌های از پیش تولیدشده هواوی

کوالکام، اینتل و چند شرکت آمریکایی دیگر نیز در تحریم هواوی به گوگل پیوستند

مسیریابی بهتر هوش مصنوعی با اضافه‌شدن داده‌های صوتی

معرفی انیمیشن کوتاه Snack Attack

راه‌های افزایش نصب اپلیکیشن؛ پارس ادوردز

گوگل اطلاعات خرید کاربران را نیز ازطریق رسیدهای دریافتی در جیمیل ذخیره می‌کند

کلیدهای اضطراری هواپیما کدامند؟

مهندسی آب‌وهوا می‌تواند به مقابله با تغییرات اقلیمی کمک کند؟

راه‌های افزایش نصب اپلیکیشن؛ جی ادز

برندگان رقابت جهانی عکاسی 2019 سونی مشخص شدند

بهبود عفونت‌های زخم به کمک پانسمان الکتریکی

گوگل به همکاری‌ تجاری خود با هواوی پایان می‌دهد

ام جی ZS الکتریکی وارد بازار اروپا شد

چالش‌های حفر چاه‌های فوق عمیق و کاوش در اعماق زمین

ما می‌رویم؛ عزم جزم ناسا برای فتح مجدد ماه و فراتر از آن

پلتفرم Stadia گوگل از نسل اول معماری پردازنده‌های گرافیکی سری Vega ای‌ ام‌ دی استفاده می‌کند

نگاهی به فناوری‌های برجسته مرسدس بنز EQC 400

ارز دانشجویی برای سال 98 تعیین تکلیف شد

معرفی بزرگ‌ترین استارتاپ‌های شکست‌خورده حوزه پزشکی

انسان‌های عصر پارینه سنگی غذای نشاسته‌دار مصرف می‌کردند

سریع‌ترین روش دستیابی به وام، خرید وام است

هدیه یک گیگابایتی اپراتورهای تلفن همراه به مناسبت روز ارتباطات

مدل مفهومی رنو EZ-Pod مجهز به فناوری خودران معرفی شد