Rondônia, - 16:54

 

Você está no caderno - Tecnologia e Vida Digital
Tecnologia
Hackers coletam informações de pagamento e senhas de 4.600 sites
O grupo de hackers compromete o projeto de código aberto Alpaca Forms e o serviço de análise Picreel ao implantar código malicioso em milhares de sites
Publicado Terça-Feira, 14 de Maio de 2019, às 10:09 | Fonte Olhar Digital 0

 
 

 


Um grupo de hackers violou o serviço de análise Picreel e o projeto de código aberto Alpaca Forms. Os dois ataques modificaram os arquivos JavaScript na infraestrutura dessas empresas para incorporar códigos maliciosos em mais de 4.600 sites, disseram pesquisadores de segurança ao canal ZDNet. Ambos os crimes foram descobertos pelo analista forense da Sanguine Security, Willem de Groot, e confirmados por outros pesquisadores de segurança. Eles foram considerados ainda em andamento até domingo, 12 de maio.

O Picreel é um projeto de análise que permite que os proprietários do site registrem o que os usuários estão fazendo e como estão interagindo com um site para analisar padrões de comportamento e aumentar as taxas de conversação. Já o Alpaca Forms é um projeto de código aberto para criação de formulários da web. Ele foi inicialmente desenvolvido pelo provedor de CMS da empresa Cloud CMS e foi aberto oito anos atrás.

Os hackers responsáveis pelo ataque alteraram os arquivos JavaScript de cada empresa para “incorporar códigos maliciosos em mais de 4.600 sites”. Uma vez incorporados, estes códigos coletaram as informações fornecidas pelos usuários do site (informações de pagamento, logins e contatos, e dados do formulário) e, em seguida, submeteram as informações coletadas a um servidor no Panamá.

Como o código malicioso conseguiu atingir milhares de sites tão rapidamente pode ser explicado pelos tipos de empresas que eles atacaram em primeiro lugar. Para fornecer o serviço, os clientes do Picreel precisam inserir um código JavaScript em seus próprios sites, e o código malicioso foi espalhado alterando esse bit de código. No caso do Alpaca Forms, os hackers conseguiram espalhar o código malicioso através do código aberto, violando uma rede de serviço de entrega de conteúdo (CDN) usada pela empresa e gerenciada pelo Cloud CMS.

O código encontrado no ataque da Alpaca Forms foi identificado em 3.435 sites. Já no ataque do Picreel foi descoberto em 1.249 sites até o momento. Atualmente, não está claro quem são os hackers, no entanto, foi relatado por de Groot via Twitter na segunda-feira, 13 de maio, que o código malicioso foi finalmente removido por Picreel e Cloud CMS.

Via: DigitalTrends

 







Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie.

ADS NEWS 5

Veja também em Tecnologia e Vida Digital


'Desmembrar o Facebook não resolve nada', afirma diretora operacional da rede social
Sheryl Sandberg também afirma que a plataforma tem planos prontos contra a interferência eleitoral para 2020...


Samsung começa as vendas do Galaxy A70 nas lojas brasileiras
Intermediário premium da gigante sul-coreana chega ao Brasil para ser o sucessor natural do Galaxy A7 e custará R$ 2.499...


Como um grupo de memes do Facebook mostrou a fragilidade de moderação da rede social
Popular grupo de memes foi banido com base em infundadas denúncias de discurso de ódio no começo da semana; Facebook voltou atrás e reconheceu o erro...


Facebook começa a desenvolver criptomoeda na Suíça, mas por quê?
Libra Networks é uma subsidiária da empresa aberta na Suíça e que deve cuidar de projetos com blockchain...

 




 
 
 
 
EMRONDONIA.COM

Tereré News