بازاریابی سیاسی

آخرين مطالب

هکرها با نفوذ به 4600 وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می‌کنند اخبار

هکرها با نفوذ به 4600 وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می‌کنند

  بزرگنمايي:

سیاست و بازاریابی - یکی از گروه‌های هکری با نفوذ به ابزارهای Alpaca Forms و Picreel کدهای مخرب خود را در وب‌سایت‌ها تزریق کرده تا اطلاعات کاربران را سرقت کند.

هکرها با نفوذ به سرویس تحلیلی Picreel و پروژه‌ی متن‌باز Alpaca Forms توانستند فایل‌های جاوا‌اسکریپت مخرب را در زیرساخت این شرکت‌ها وارد کنند که درنهایت، به دزدیدن اطلاعات شخصی و مالی کاربران از 4600 وب‌سایت منجر شد. حمله‌ی مذکور همچنان ادامه دارد و اسکریپت‌ها به‌صورت زنده هنوز درحال‌دریافت اطلاعات کاربران هستند. ویلم دِگروت، بنیان‌گذار گروه امنیتی Sanguine Security، حمله‌ی هکرها را شناسایی و آن را به رسانه‌ها اعلام کرد. پس‌ازآن، محققان امنیتی متعددی ادعای او را تأیید کردند. مقاله‌های مرتبط:
آیا قطع سرویس اخیر فیسبوک بر اثر حمله سایبری بود؟ سال گذشته، اطلاعات کاربران وب‌سایت 500px فاش شده بود
Picreel ابزاری تحلیلی برای وب‌سایت‌ها است که به صاحبان آن‌ها امکان می‌دهد رفتار کاربران را در وب‌سایت بررسی و تحلیل کنند و تصمیم‌گیری‌های لازم را براساس رفتارهای آن‌ها انجام دهند. مشتریان این سرویس باید یک کد جاوااسکریپت را در داخل وب‌سایت خود وارد کنند تا ابزار بتواند تحلیل‌های مدنظر را انجام دهد. همین اسکریپت موردنفوذ هکرها قرار گرفت و پس از تغییرات آنان، اطلاعات کاربران را جمع‌آوری می‌کند. سرویس دیگر، یعنی آلپاکا، پروژه‌ای متن‌باز است که برای ساختن فرم‌های تحت‌وب استفاده می‌شود. این پروژه را ابتدا کلاود سی‌ام‌اس (Cloud CMS) ارائه و هشت سال پیش متن‌باز کرد. کلاود سی‌ام‌اس هنوز سرویس رایگان CDN برای پروژه ارائه می‌دهد. هکرها احتمالا به CDN مدنظر نفوذ کرده‌‌ و کدهای آلپاکا را تغییر داده‌اند. وب‌سایت ZDNet برای روشن‌ترشدن ماجرا به مدیران هر دو شرکت پیام ارسال کرد و تنها مدیرفنی کلاود سی‌ام‌اس پاسخ داد. او ادعا می‌کند تنها یکی از فایل‌های جاوااسکریپت موجود در CDN دست‌کاری شده‌ است. هنوز روش نفوذ هکرها به این ابزارها مشخص نشده است. البته، دِگروت در گفت‌وگویی توییتری با رسانه‌ها اعلام کرد هر دو حمله احتمالا با یک روش انجام شده‌اند. کد مخرب حمله‌ها همه‌ی اطلاعات واردشده‌ی کاربران در فرم‌های وب‌سایت‌ها را ذخیره می‌کند. سپس، اطلاعات به سِروری در پاناما ارسال می‌شود. این اطلاعات شامل اطلاعاتی می‌شود که کاربران در صفحات خرید و فرم‌های تماس و بخش‌های ورود به حسای کاربری وارد می‌کنند.
کدهای مخرب واردشده در اسکریپت Picreel در 1,249 وب‌سایت دیده شده‌اند. به‌علاوه، نفوذ به آلپاکا نیز 3,435 دامنه را تحت‌تأثیر قرار داد. کلاود سی‌ام‌اس در این حمله‌، سرویس سی‌دی‌ان مخصوص آلپاکا را به‌صورت موقف از کار انداخت. شرکت درحال‌حاضر، رخدادهای پیش‌آمده را بررسی می‌کند تا از هرگونه نفوذ بیشتر جلوگیری شود. البته، آن‌ها ادعا می‌کنند نفوذ امنیتی به سرویس اصلی کلاود سی‌ام‌اس و مشتریان آن انجام نشده و مدرکی برای تأیید ادعاها وجود ندارد؛ اما اگر مشتریان کدهای آلپاکا را روی سِرورهای خود اجرا کرده باشند، احتمال نفوذ کمتر می‌شود. در دو سال گذشته، هک‌هایی گسترش یافته‌اند که وارد زنجیر‌ه‌ی تأمین و لایه‌های بالای اسکریپت‌ها می‌شوند. هکرها به این نتیجه رسیده‌اند که نفوذ به وب‌سایت‌های بزرگ و حرفه‌ای آسان نیست؛ به‌همین‌دلیل، وب‌سایت‌های کوچک‌تر ارائه‌دهنده‌ی خدمات را هدف قرار داده‌اند. علاوه‌براین، آنان به ارائه‌دهندگان خدماتی همچون افزونه‌های چت، افزونه‌های پشتیبانی آنلاین، شرکت‌های تحلیلگر و موارد مشابه حمله می‌کنند. انگیزه‌ی هکرها برای نفوذ به زنجیره‌ی تأمین کد وب‌سایت‌ها با یکدیگر تفاوت دارد. به‌عنوان مثال، برخی گروه‌ها با نفوذ به شرکت‌های واسط به‌دنبال اجرای اسکریپت‌های سرقت رمزارز بوده‌اند. برخی دیگر فقط به اطلاعات کاربران علاقه‌مند هستند و مانند همین حمله‌ی اخیر، داده‌های واردشده در فرم‌های گوناگون را سرقت می‌کنند. حمله‌ی اخیر به‌دلایل دیگری هم اهمیت دارد؛ چراکه تمامی فرم‌های موجود در وب‌سایت‌ها را صرف‌نظر از نوعشان موردنفوذ قرار می‌دهد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

شخصیت‌های معروف دنیای گیم به چالش عکس پیری پیوستند

نگرانی دولتمردان آمریکا از تأثیر فیس‌اپ بر انتخابات 2020

رندرهایی از گلکسی تب S6 به‌همراه قلم S pen رویت شد

انصراف گوگل از توسعه موتور جستجوی فیلتر شده

قیمت موبایل‌های شیائومی در بازار

تریلر فصل چهارم بازی PUBG منتشر شد

گوشی آنر 20 در رنگ آبی فانتوم وارد بازار می شود

نگرانی‌های رو به افزایش درباره اپلیکشن محبوب فیس‌اپ

محبوب ترین مرورگرهای اینترنت از سال ١٩٩٣ تا کنون

معرفی گلکسی نوت 10 به تاخیر افتاد؟

چرا اپل از فلافل متنفر است؟

خداحافظی با لایک‌ در اینستاگرام قطعی شد

تولید ماه‌نورد تویوتا و سازمان فضایی ژاپن از سال 2020 آغاز می‌شود

فروش پردازنده‌های سری 3000 رایزن AMD در آسیا از اینتل پیشی گرفت

رندرهایی از گلکسی تب S6 به‌همراه قلم اس پن و طراحی جدید رویت شد

حمایت دولت بریتانیا از جگوار لندرور برای تولید خودروی الکتریکی

همراه کارت؛ چگونه از اعتبار بانکی خود یا دیگران مطلع شویم؟

نقد و بررسی رزبری پای 4؛ ویژگی‌ها و مشخصات جدید

فروش پردازنده‌های جدید AMD در آسیا از اینتل پیشی گرفت

آخرین قیمت انواع نمایشگر در بازار

سونی به دنبال ساخت گوشی با رزولوشن 5K است

Wi-Fi یا کابل شبکه؛ کدام یک سریع‌تر است؟

وزیر ارتباطات کم فروشی در بسته‌های اینترنتی را تایید کرد

بیت‌کوین‌ چگونه استخراج می‌شود؟

خبر خوب وزیر ارتباطات برای کاربران اینترنت ADSL

گوشی لاکچری Redmi K20 pro مزین به طلا و الماس معرفی شد

نصب شعله افکن قوی روی پهپادها

وزیر ارتباطات هم به چالش پیری فیس اپ پیوست

بخش گیمینگ AMDمتحول خواهد شد

وزیر ارتباطات: آینده روشن همان ایران هوشمند است

نشتی شیر؛ عامل انفجار کپسول کرو دراگون اسپیس ایکس

از 100 بازی حاضر در Uplay+ رونمایی شد؛ شامل تمام بازی‌های بزرگ یوبی‌سافت

ضربه درگیری ژاپن و کره جنوبی به تولید تراشه‌های اگزینوس

نقشه گوگل باز هم کاربردی تر می شود

گوشی موبایل ارزان قیمت ویوو Y7s رونمایی شد

ممنوعیت قانونی استفاده از آفیس 365 در مدارس

نگرانی های امنیتی از نرم افزاری که نقل و نبات این روزهای فضای مجازی شده است!

اطلاعات جدیدی از بازی Cyberpunk 2077 در دسترس قرار گرفت

گوشی ال جی هارمونی 3 با مشخصات منحصر به فردش در راه است

طراحی نهایی آیفون 11 به نمایش گذاشته شد

سیستم های درخواستی برای بازی Control اعلام شد

قیمت انواع ماوس در بازار

بیل گیتس دیگر دومین مرد ثروتمند جهان نیست

HTC سری محبوب Wildfire را با چهار گوشی اقتصادی احیا خواهد کرد

گوشی‌های هوشمند 5G در سال 2023 بیشترین میزان فروش را خواهند داشت

روش‌های افزایش خلاقیت و نوآوری در کارمندان

گوگل ادسنس امسال از اندروید و iOS حذف می‌شود

بررسی iPadOS 13

اتصال کارت بانکی به کارت سوخت خودرو منتفی شد

تأثیر مثبت سبک زندگی در مقابله با استعداد ژنتیکی زوال عقل