Rondônia, - 01:51

 

Você está no caderno - Tecnologia e Vida Digital
Tecnologia
Hackers coletam informações de pagamento e senhas de 4.600 sites
O grupo de hackers compromete o projeto de código aberto Alpaca Forms e o serviço de análise Picreel ao implantar código malicioso em milhares de sites
Publicado Terça-Feira, 14 de Maio de 2019, às 10:09 | Fonte Olhar Digital 0

 
 

 


Um grupo de hackers violou o serviço de análise Picreel e o projeto de código aberto Alpaca Forms. Os dois ataques modificaram os arquivos JavaScript na infraestrutura dessas empresas para incorporar códigos maliciosos em mais de 4.600 sites, disseram pesquisadores de segurança ao canal ZDNet. Ambos os crimes foram descobertos pelo analista forense da Sanguine Security, Willem de Groot, e confirmados por outros pesquisadores de segurança. Eles foram considerados ainda em andamento até domingo, 12 de maio.

O Picreel é um projeto de análise que permite que os proprietários do site registrem o que os usuários estão fazendo e como estão interagindo com um site para analisar padrões de comportamento e aumentar as taxas de conversação. Já o Alpaca Forms é um projeto de código aberto para criação de formulários da web. Ele foi inicialmente desenvolvido pelo provedor de CMS da empresa Cloud CMS e foi aberto oito anos atrás.

Os hackers responsáveis pelo ataque alteraram os arquivos JavaScript de cada empresa para “incorporar códigos maliciosos em mais de 4.600 sites”. Uma vez incorporados, estes códigos coletaram as informações fornecidas pelos usuários do site (informações de pagamento, logins e contatos, e dados do formulário) e, em seguida, submeteram as informações coletadas a um servidor no Panamá.

Como o código malicioso conseguiu atingir milhares de sites tão rapidamente pode ser explicado pelos tipos de empresas que eles atacaram em primeiro lugar. Para fornecer o serviço, os clientes do Picreel precisam inserir um código JavaScript em seus próprios sites, e o código malicioso foi espalhado alterando esse bit de código. No caso do Alpaca Forms, os hackers conseguiram espalhar o código malicioso através do código aberto, violando uma rede de serviço de entrega de conteúdo (CDN) usada pela empresa e gerenciada pelo Cloud CMS.

O código encontrado no ataque da Alpaca Forms foi identificado em 3.435 sites. Já no ataque do Picreel foi descoberto em 1.249 sites até o momento. Atualmente, não está claro quem são os hackers, no entanto, foi relatado por de Groot via Twitter na segunda-feira, 13 de maio, que o código malicioso foi finalmente removido por Picreel e Cloud CMS.

Via: DigitalTrends

 









ADS NEWS 5

Veja também em Tecnologia e Vida Digital


Elon Musk diz que Starship da SpaceX pode pousar na Lua em 2021
Primeiro pouso seria automatizado; já com uma missão tripulada, um ou dois anos depois...


Será que os celulares são mesmo um risco dentro de aviões? Entenda
EUA afirmam que algumas aeronaves em operação foram equipadas com instrumentos vulneráveis à interferência gerada por telefones e outras ondas de rádio...


Doodle do Google homenageia pouso na Lua
O Google produziu uma animação em que Michael Collins, um dos astronautas da Apollo 11, narra momentos marcantes da missão espacial...


Xiaomi já fala no 'Black Shark 2 Pro', baseado no Snapdragon 855 Plust
Smartphone será o terceiro aparelho da empresa voltado aos gamers, e deve ser lançado em 30 de julho....

 




 
 
 
 
EMRONDONIA.COM

Tereré News