تریتا نیوز

منو اصلی

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما

logo

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما
  • تأکید مدیرعامل بانک سینا بر تداوم رشد منابع و ارتقای خدمات نوین بانکی

  • کمبود این ویتامین خطر ابتلا به فیبروم رحم را افزایش می‌دهد!

  • راهکارهای پیشگیری از سکته گرمایی!

  • بانک سینا با بهره‌گیری از تمامی ظرفیت‌های مالی و اعتباری خود، حمایت از بخش صنعت را در اولویت قرار داده است

  • انعقاد تفاهم‌نامه همکاری بانک سپه و صندوق تأمین خسارت‌های بدنی

  • تعامل‌ بانک مسکن و شرکت بنیاد بتن جنوب شرق توسعه یافت/ سهم ۸۰ درصدی بانک مسکن در پرداخت تسهیلات نهضت ملی یزد

  • مروری بر بیماری کوه گرفتگی

  • بیمه ایران، همپای زائران

  • ارزش بازار وبملت در پایان خرداد به ۴۵۰ همت رسید/ رشد ۵۳ درصدی نسبت به اسفند ۱۴۰۴

  • سفارش كارت بانكی با طرح ماه تولد از طریق اپلیلكیشن دیما/ ۳۰ طرح جدید كارت برای مشتریان بانك ملت

واریته
صفحه اصلی›واریته›هکرها با نفوذ به ۴۶۰۰ وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می‌کنند

هکرها با نفوذ به ۴۶۰۰ وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می‌کنند

توسط اپراتور خبر
۱۳۹۸-۰۲-۲۴

یکی از گروه‌های هکری با نفوذ به ابزارهای Alpaca Forms و Picreel کدهای مخرب خود را در وب‌سایت‌ها تزریق کرده تا اطلاعات کاربران را سرقت کند.

هکرها با نفوذ به سرویس تحلیلی Picreel و پروژه‌ی متن‌باز Alpaca Forms توانستند فایل‌های جاوا‌اسکریپت مخرب را در زیرساخت این شرکت‌ها وارد کنند که درنهایت، به دزدیدن اطلاعات شخصی و مالی کاربران از ۴۶۰۰ وب‌سایت منجر شد. حمله‌ی مذکور همچنان ادامه دارد و اسکریپت‌ها به‌صورت زنده هنوز درحال‌دریافت اطلاعات کاربران هستند. ویلم دِگروت، بنیان‌گذار گروه امنیتی Sanguine Security، حمله‌ی هکرها را شناسایی و آن را به رسانه‌ها اعلام کرد. پس‌ازآن، محققان امنیتی متعددی ادعای او را تأیید کردند.

Picreel ابزاری تحلیلی برای وب‌سایت‌ها است که به صاحبان آن‌ها امکان می‌دهد رفتار کاربران را در وب‌سایت بررسی و تحلیل کنند و تصمیم‌گیری‌های لازم را براساس رفتارهای آن‌ها انجام دهند. مشتریان این سرویس باید یک کد جاوااسکریپت را در داخل وب‌سایت خود وارد کنند تا ابزار بتواند تحلیل‌های مدنظر را انجام دهد. همین اسکریپت موردنفوذ هکرها قرار گرفت و پس از تغییرات آنان، اطلاعات کاربران را جمع‌آوری می‌کند.

سرویس دیگر، یعنی آلپاکا، پروژه‌ای متن‌باز است که برای ساختن فرم‌های تحت‌وب استفاده می‌شود. این پروژه را ابتدا کلاود سی‌ام‌اس (Cloud CMS) ارائه و هشت سال پیش متن‌باز کرد. کلاود سی‌ام‌اس هنوز سرویس رایگان CDN برای پروژه ارائه می‌دهد. هکرها احتمالا به CDN مدنظر نفوذ کرده‌‌ و کدهای آلپاکا را تغییر داده‌اند. وب‌سایت ZDNet برای روشن‌ترشدن ماجرا به مدیران هر دو شرکت پیام ارسال کرد و تنها مدیرفنی کلاود سی‌ام‌اس پاسخ داد. او ادعا می‌کند تنها یکی از فایل‌های جاوااسکریپت موجود در CDN دست‌کاری شده‌ است.

هنوز روش نفوذ هکرها به این ابزارها مشخص نشده است. البته، دِگروت در گفت‌وگویی توییتری با رسانه‌ها اعلام کرد هر دو حمله احتمالا با یک روش انجام شده‌اند. کد مخرب حمله‌ها همه‌ی اطلاعات واردشده‌ی کاربران در فرم‌های وب‌سایت‌ها را ذخیره می‌کند. سپس، اطلاعات به سِروری در پاناما ارسال می‌شود. این اطلاعات شامل اطلاعاتی می‌شود که کاربران در صفحات خرید و فرم‌های تماس و بخش‌های ورود به حسای کاربری وارد می‌کنند.

checkout form

کدهای مخرب واردشده در اسکریپت Picreel در ۱,۲۴۹ وب‌سایت دیده شده‌اند. به‌علاوه، نفوذ به آلپاکا نیز ۳,۴۳۵ دامنه را تحت‌تأثیر قرار داد. کلاود سی‌ام‌اس در این حمله‌، سرویس سی‌دی‌ان مخصوص آلپاکا را به‌صورت موقف از کار انداخت. شرکت درحال‌حاضر، رخدادهای پیش‌آمده را بررسی می‌کند تا از هرگونه نفوذ بیشتر جلوگیری شود. البته، آن‌ها ادعا می‌کنند نفوذ امنیتی به سرویس اصلی کلاود سی‌ام‌اس و مشتریان آن انجام نشده و مدرکی برای تأیید ادعاها وجود ندارد؛ اما اگر مشتریان کدهای آلپاکا را روی سِرورهای خود اجرا کرده باشند، احتمال نفوذ کمتر می‌شود.

در دو سال گذشته، هک‌هایی گسترش یافته‌اند که وارد زنجیر‌ه‌ی تأمین و لایه‌های بالای اسکریپت‌ها می‌شوند. هکرها به این نتیجه رسیده‌اند که نفوذ به وب‌سایت‌های بزرگ و حرفه‌ای آسان نیست؛ به‌همین‌دلیل، وب‌سایت‌های کوچک‌تر ارائه‌دهنده‌ی خدمات را هدف قرار داده‌اند. علاوه‌براین، آنان به ارائه‌دهندگان خدماتی همچون افزونه‌های چت، افزونه‌های پشتیبانی آنلاین، شرکت‌های تحلیلگر و موارد مشابه حمله می‌کنند.

انگیزه‌ی هکرها برای نفوذ به زنجیره‌ی تأمین کد وب‌سایت‌ها با یکدیگر تفاوت دارد. به‌عنوان مثال، برخی گروه‌ها با نفوذ به شرکت‌های واسط به‌دنبال اجرای اسکریپت‌های سرقت رمزارز بوده‌اند. برخی دیگر فقط به اطلاعات کاربران علاقه‌مند هستند و مانند همین حمله‌ی اخیر، داده‌های واردشده در فرم‌های گوناگون را سرقت می‌کنند. حمله‌ی اخیر به‌دلایل دیگری هم اهمیت دارد؛ چراکه تمامی فرم‌های موجود در وب‌سایت‌ها را صرف‌نظر از نوعشان موردنفوذ قرار می‌دهد.

لینک کوتاه مطلب: https://tritanews.ir/?p=81799

مطالب مرتبط درباره نویسنده

  • واریته

    بدرقه «علی معلم» به خانه ابدی/ «این ستاره‌ها دنباله‌دار هستند»

    ۱۳۹۵-۱۲-۲۵
    توسط اپراتور خبر
  • واریته

    مدیاتک با تراشه‌های 5G با کوالکام رقابت می‌کند

    ۱۳۹۸-۰۳-۰۹
    توسط اپراتور خبر
  • واریته

    جهان اسرارآمیز اینترنت اشیاء

    ۱۴۰۲-۰۵-۲۵
    توسط مهناز خدادوست
  • واریته

    ایرپاد ۲ اپل احتمالا ۹ فروردین روانه‌ی بازار می‌شود

    ۱۳۹۷-۱۲-۱۱
    توسط اپراتور خبر
  • واریته

    نرم افزار HiCare هواوی؛ راهکاری برای ارائه خدمات پس از فروش آنلاین

    ۱۳۹۶-۰۸-۰۷
    توسط اپراتور خبر
  • واریته

    جیلین اندرسون: دورانی بود که زندگی واقعا بد بود

    ۱۳۹۵-۱۲-۲۳
    توسط اپراتور خبر

پاسخ دادن لغو پاسخ

تبلیغات

  • آخرین

  • محبوب

  • دیدگاه ها

  • تأکید مدیرعامل بانک سینا بر تداوم رشد منابع و ارتقای خدمات نوین بانکی

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • کمبود این ویتامین خطر ابتلا به فیبروم رحم را افزایش می‌دهد!

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • راهکارهای پیشگیری از سکته گرمایی!

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • بانک سینا با بهره‌گیری از تمامی ظرفیت‌های مالی و اعتباری خود، حمایت از بخش صنعت ...

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • انعقاد تفاهم‌نامه همکاری بانک سپه و صندوق تأمین خسارت‌های بدنی

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • عفونت بند ناف نوزادان را جدی بگیرید

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۲۰
  • کوالکام می گوید در صورت پیوستن به برادکام، دو مشتری مهم خود را از دست ...

    توسط اپراتور خبر
    ۱۳۹۶-۱۱-۲۳
  • خون دماغ یعنی ….

    توسط اپراتور خبر
    ۱۳۹۶-۰۲-۲۳
  • تبلیغات محیطی جذاب و بی‌نقص با نمایشگرهای حرفه ای Outdoor سامسونگ

    توسط اپراتور خبر
    ۱۳۹۶-۰۷-۲۹
  • بهترین زمان برای خرید لپ‌تاپ چه زمانی است؟

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۱۶
  • پرسیلاک
    در
    ۱۴۰۴-۰۹-۲۲

    تحول در گردشگری سلامت؛ هتل‌ها و مراکز اقامتی در مسیر ارتقای سلامت مسافران

    وضعیت امکان رفاهی و ...
  • مریم نجفی رحیمیان
    در
    ۱۴۰۱-۰۳-۱۸

    مهدی احمدی رییس اداره کل روابط عمومی خبرداد: اعلام اسامی برندگان جوایز قرعه کشی در ...

    سلام خسته نباشید سوال ...
  • قیمت آهن انبار مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    بیماری‌هایی که کلیه را عفونی می‌کنند

    با سلام ممنون از ...
  • آهن مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    با کفش Futurecraft 4D آدیداس آشنا شوید؛ کتانی ساخته شده با فناوری چاپ سه بعدی

    خیلی مقاله عالیی بود ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • خانه
  • واریته
  • سلامت
  • اقتصاد
  • درباره تریتا
  • تبلیغات در تریتا
  • درباره ما
تمامی حقوق این وبسایت برای تریتانیوز محفوظ است