بازاریابی سیاسی

آخرين مطالب

هکرها با نفوذ به 4600 وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می‌کنند اخبار

هکرها با نفوذ به 4600 وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می‌کنند
  بزرگنمايي:

سیاست و بازاریابی - یکی از گروه‌های هکری با نفوذ به ابزارهای Alpaca Forms و Picreel کدهای مخرب خود را در وب‌سایت‌ها تزریق کرده تا اطلاعات کاربران را سرقت کند.

هکرها با نفوذ به سرویس تحلیلی Picreel و پروژه‌ی متن‌باز Alpaca Forms توانستند فایل‌های جاوا‌اسکریپت مخرب را در زیرساخت این شرکت‌ها وارد کنند که درنهایت، به دزدیدن اطلاعات شخصی و مالی کاربران از 4600 وب‌سایت منجر شد. حمله‌ی مذکور همچنان ادامه دارد و اسکریپت‌ها به‌صورت زنده هنوز درحال‌دریافت اطلاعات کاربران هستند. ویلم دِگروت، بنیان‌گذار گروه امنیتی Sanguine Security، حمله‌ی هکرها را شناسایی و آن را به رسانه‌ها اعلام کرد. پس‌ازآن، محققان امنیتی متعددی ادعای او را تأیید کردند. مقاله‌های مرتبط:
آیا قطع سرویس اخیر فیسبوک بر اثر حمله سایبری بود؟ سال گذشته، اطلاعات کاربران وب‌سایت 500px فاش شده بود
Picreel ابزاری تحلیلی برای وب‌سایت‌ها است که به صاحبان آن‌ها امکان می‌دهد رفتار کاربران را در وب‌سایت بررسی و تحلیل کنند و تصمیم‌گیری‌های لازم را براساس رفتارهای آن‌ها انجام دهند. مشتریان این سرویس باید یک کد جاوااسکریپت را در داخل وب‌سایت خود وارد کنند تا ابزار بتواند تحلیل‌های مدنظر را انجام دهد. همین اسکریپت موردنفوذ هکرها قرار گرفت و پس از تغییرات آنان، اطلاعات کاربران را جمع‌آوری می‌کند. سرویس دیگر، یعنی آلپاکا، پروژه‌ای متن‌باز است که برای ساختن فرم‌های تحت‌وب استفاده می‌شود. این پروژه را ابتدا کلاود سی‌ام‌اس (Cloud CMS) ارائه و هشت سال پیش متن‌باز کرد. کلاود سی‌ام‌اس هنوز سرویس رایگان CDN برای پروژه ارائه می‌دهد. هکرها احتمالا به CDN مدنظر نفوذ کرده‌‌ و کدهای آلپاکا را تغییر داده‌اند. وب‌سایت ZDNet برای روشن‌ترشدن ماجرا به مدیران هر دو شرکت پیام ارسال کرد و تنها مدیرفنی کلاود سی‌ام‌اس پاسخ داد. او ادعا می‌کند تنها یکی از فایل‌های جاوااسکریپت موجود در CDN دست‌کاری شده‌ است. هنوز روش نفوذ هکرها به این ابزارها مشخص نشده است. البته، دِگروت در گفت‌وگویی توییتری با رسانه‌ها اعلام کرد هر دو حمله احتمالا با یک روش انجام شده‌اند. کد مخرب حمله‌ها همه‌ی اطلاعات واردشده‌ی کاربران در فرم‌های وب‌سایت‌ها را ذخیره می‌کند. سپس، اطلاعات به سِروری در پاناما ارسال می‌شود. این اطلاعات شامل اطلاعاتی می‌شود که کاربران در صفحات خرید و فرم‌های تماس و بخش‌های ورود به حسای کاربری وارد می‌کنند.
کدهای مخرب واردشده در اسکریپت Picreel در 1,249 وب‌سایت دیده شده‌اند. به‌علاوه، نفوذ به آلپاکا نیز 3,435 دامنه را تحت‌تأثیر قرار داد. کلاود سی‌ام‌اس در این حمله‌، سرویس سی‌دی‌ان مخصوص آلپاکا را به‌صورت موقف از کار انداخت. شرکت درحال‌حاضر، رخدادهای پیش‌آمده را بررسی می‌کند تا از هرگونه نفوذ بیشتر جلوگیری شود. البته، آن‌ها ادعا می‌کنند نفوذ امنیتی به سرویس اصلی کلاود سی‌ام‌اس و مشتریان آن انجام نشده و مدرکی برای تأیید ادعاها وجود ندارد؛ اما اگر مشتریان کدهای آلپاکا را روی سِرورهای خود اجرا کرده باشند، احتمال نفوذ کمتر می‌شود. در دو سال گذشته، هک‌هایی گسترش یافته‌اند که وارد زنجیر‌ه‌ی تأمین و لایه‌های بالای اسکریپت‌ها می‌شوند. هکرها به این نتیجه رسیده‌اند که نفوذ به وب‌سایت‌های بزرگ و حرفه‌ای آسان نیست؛ به‌همین‌دلیل، وب‌سایت‌های کوچک‌تر ارائه‌دهنده‌ی خدمات را هدف قرار داده‌اند. علاوه‌براین، آنان به ارائه‌دهندگان خدماتی همچون افزونه‌های چت، افزونه‌های پشتیبانی آنلاین، شرکت‌های تحلیلگر و موارد مشابه حمله می‌کنند. انگیزه‌ی هکرها برای نفوذ به زنجیره‌ی تأمین کد وب‌سایت‌ها با یکدیگر تفاوت دارد. به‌عنوان مثال، برخی گروه‌ها با نفوذ به شرکت‌های واسط به‌دنبال اجرای اسکریپت‌های سرقت رمزارز بوده‌اند. برخی دیگر فقط به اطلاعات کاربران علاقه‌مند هستند و مانند همین حمله‌ی اخیر، داده‌های واردشده در فرم‌های گوناگون را سرقت می‌کنند. حمله‌ی اخیر به‌دلایل دیگری هم اهمیت دارد؛ چراکه تمامی فرم‌های موجود در وب‌سایت‌ها را صرف‌نظر از نوعشان موردنفوذ قرار می‌دهد.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

رئیس مجلس یازدهم انتخاب شد

رونمایی پروژه‌های ‎اقتصاد دیجیتال با حضور رئیس‌جمهور

چرا عمر باتری موبایل شما هیچ ارتباطی به ظرفیت آن ندارد؟

به‌روزرسان 1٫1 بازی Doom Eternal منتشر شد

با مینی کامپیوترهای اینتل می‌توانید سنگین‌ترین بازی‌ها را اجرا کنید

ترامپ از شبکه های اجتماعی انتقام می گیرد

آفرپخش؛ عمده فروشی لوازم جانبی موبایل

بازی Far Cry 5 را برای مدت محدودی رایگان دریافت کنید

چرا عمر باتری موبایل شما هیچ ارتباطی به ظرفیت باتری آن ندارد؟

اپل آیفونی بدون درگاه تولید خواهد کرد

آیفون 13 اپل احتمالا نخستین آیفون بدون درگاه خواهد بود

بی ام و M760Li با تیونینگ اتوداینامیکس معرفی شد

ردمی دیسپلی 1A ؛ نخستین نمایشگر کامپیوتری برند Redmi

تولد نهمین نسل آهوی مغان در سایت تکثیر و احیای آهوی مغان

مجوز زیست محیطی طرح انتقال آب بن- بروجن لغو نشده است

کرونا فروش جهانی محصولات الکترونیکی را کاهش می‌دهد

جوجه آوری بیش از چهار هزار قطعه گونه گاوچرانک در شهرستان پارس آباد

رویداد جدیدی با محوریت Marvel’s Avengers تایید شد

ایمن شدن Google Drive در سیستم‌عامل‌های اپل

همه چیز درباره هلن کلر

پوشش زنده ویدیویی زومیت از پرتاب تاریخی کپسول کرو دراگون اسپیس ایکس [شروع شد]

بررسی ویدیویی ردمی نوت 8 شیائومی

تلویزیون محبوب گیمرها وارد بازار شد

قیمت گلکسی M01 حدودا 118 دلار خواهد بود

هندی‌ها با پرتاب ده‌ها ماهواره، شبکه ‌5G را در این کشور برقرار می‌کنند

بازی Far Cry 5 را به صورت رایگان تجربه کنید

برادر ثروتمندترین جنایتکار تاریخ از اپل شکایت کرد

بررسی ریزر بلید استلث 2019

شیائومی Redmi 9 گواهی تأییدیه بلوتوث دریافت کرد

با این روش ساده، کارکرد ماسک‌های بهداشتی را برای محافظت دربرابر کرونا بهبود دهید

در گوگل اسیستنت امکان خرید ازطریق صدا فراهم می‌شود

توییتر را با کارمند ایرانی مایکروسافت بیشتر بشناسید

حمایت صندوق بین‌المللی پول از ارزهای دیجیتالی

هدفون کاملا بی سیم وان پلاس با طراحی شبیه ایرپادز اپل فاش شد

پتنت جدید ثبت‌شده سامسونگ برای گوشی تاشو

مقیاس‌دهی و افزایش رزولوشن ویدئو‌ها چگونه انجام می‌شود؟

HTC تابستان امسال با پرچمداری 5G به بازار پرچم‌داران باز‌می‌گردد؟

گوشی اوپو رینو 4 به زودی از راه می‌رسد

ربات کافه چی که فاصله گذاری اجتماعی را ترویج می‌کند

با همراه مکانیک مطمئن بخرید، آسان بفروشید

مرسدس بنز روی تولید باتری خودرو الکتریکی تمرکز می‌کند

6 کار خطرناک که هر روز با گوشی موبایل‌ انجام می‌دهید!

نسخه جدید macOS به داد باتری‌ لپ‌تاپ‌ها می‌رسد

آمازون در صدر ارزشمندترین خرده فروشان دنیا

تمام بازی‌های نسل هشتم قابل پورت شدن روی نینتندو سوییچ هستند

آموزش و دارو و درمان؛ دسته‌های با شتاب رشد زیاد کافه بازار در سال 1398

بی ام و سری 6 گرن توریسمو 2021 معرفی شد

آیفون 11 اپل؛ محبوب‌ترین گوشی فصل اول 2020 از نگاه مؤسسه Omdia

با خانواده آرم Cortex-X آشنا شوید؛ طراحی اختصاصی با هدف‌گیری بازار شرکا

سامسونگ 80 درصد از سفارشات OLED را برای آیفون‌های 2020 تضمین می‌کند