Um grupo de hackers conseguiu para ganhar o controle do serviço de análise Picreel e projeto open source Formas Alpaca modificar os arquivos JavaScript na infra-estrutura destas duas empresas para adicionar códigos maliciosos em mais de 4.600 sites.
Willem de Groot, um conhecido pesquisador da Sanguine Security, foi um dos primeiros a relatar essa situação, e outros pesquisadores de segurança saíram para confirmar esse ataque.
Correos.es entre as páginas afetadas
Com a ajuda deste script malicioso, que ainda está ativo, os hackers podem registrar todos os dados inseridos nos campos do formulário . Embora ainda não esteja totalmente claro como eles conseguiram fazê-lo, tudo indica que os hackers conseguiram violar o CDN do Cloud CMS (que desenvolveu os fóruns da Alpaca oito anos atrás).
O Cloud CMS confirmou ao ZDNet que interveio e desativou o CDN que estava servindo esse script. Lembramos que o Alpaca Forms é um projeto de código aberto que permite criar formulários interativos HTML5 para aplicativos móveis e para a web.
O Picreel, por sua vez, é um serviço de análise que rastreia as interações feitas pelos visitantes em um site : monitorando em tempo real seus movimentos ou movimentos do mouse.
Com esse tipo de dados, os proprietários de uma página da Web podem ativar ofertas específicas para determinados usuários. Em este link para Picreel podem ser encontrados mais de 1.200 sites afetados, enquanto que no caso de Alpaca Formas exceder 3.400 websites.
Nesta lista com milhares de sites, podemos encontrar algumas páginas em espanhol, entre as quais se destaca Correos.es. Como podemos ver na imagem acima, a página Correos ocupa a posição 5.043 no ranking das páginas mais visitadas do mundo.
Fonte: Genbeta
Nenhum comentário:
Postar um comentário