Kelompok hacker telah meretas 4.600 situs : pengguna situs jadi korban

Kelompok hacker mengumpulkan rincian pembayaran, kata sandi ribuan pengguna dari 4.600 situs

Ribuan pengguna situs jadi korban karena peretasan 4.600 situs oleh kelompok hacker yang tidak bertanggung jawab

Grup peretas yang sama mengkompromikan Formulir Alpaca dan Picreel untuk menyebarkan kode berbahaya ke ribuan situs

Peretas tersebut telah melanggar layanan analitik Picreel dan proyek sumber terbuka Alpaca Forms dan telah memodifikasi file JavaScript pada infrastruktur kedua perusahaan ini untuk menyematkan kode berbahaya di lebih dari 4.600 situs web, peneliti keamanan mengatakan kepada ZDNet.

 Serangan sedang berlangsung, dan skrip berbahaya masih hidup, pada mei/12/2019.

 Kedua peretasan telah ditemukan oleh pendiri Sanguine Security Willem de Groot (12/19) dan dikonfirmasi oleh beberapa peneliti keamanan lainnya.

Picreel adalah layanan analitik yang memungkinkan pemilik situs untuk merekam apa yang dilakukan pengguna dan bagaimana mereka berinteraksi dengan situs web, untuk menganalisis pola perilaku dan meningkatkan tingkat percakapan.

Pelanggan Picreel - pemilik situs web - seharusnya menyematkan sepotong kode JavaScript di situs mereka untuk memungkinkan Picreel melakukan tugasnya.  Skrip inilah yang dikompromikan oleh peretas untuk menambahkan kode jahat.

 Alpaca Forms adalah proyek sumber terbuka untuk membangun formulir web.  Awalnya dikembangkan oleh perusahaan penyedia CMS Cloud CMS dan open-source delapan tahun lalu.  Cloud CMS masih menyediakan layanan CDN (jaringan pengiriman konten) gratis untuk proyek tersebut.

Peretas tampaknya telah melanggar CDN yang dikelola Cloud CMS ini dan memodifikasi salah satu skrip Alpaca Form.

 ZDNet telah menghubungi kedua perusahaan untuk memberikan komentar.  Dalam sebuah email, CTO Cloud CMS Michael Uzquiano mengatakan kepada ZDNet bahwa para peretas tampaknya hanya mengkompromikan satu file JavaScript Formulir Alpaca pada CDN-nya, dan tidak ada yang lain.

 Kode berbahaya mencatat semua data yang dimasukkan di dalam bidang formulir

Cloud CMS telah melakukan intervensi dan menurunkan CDN yang melayani skrip Alpaca Forms yang tercemar.  Perusahaan sekarang sedang menyelidiki insiden tersebut dan mengklarifikasi "tidak ada pelanggaran keamanan atau masalah keamanan dengan Cloud CMS, pelanggannya atau produk-produknya."  Saat ini, tidak ada bukti yang menunjukkan hal ini, kecuali jika pelanggan Cloud CMS menggunakan skrip Alpaca Forms untuk situs mereka sendiri.

 Serangan rantai pasokan, ancaman yang meningkat untuk situs web
 Dalam dua tahun terakhir, serangan seperti ini sudah menjadi hal biasa.  Dikenal sebagai serangan rantai pasokan, kelompok peretas telah menyadari bahwa melanggar situs web profil tinggi tidak sesederhana kedengarannya, dan mereka mulai menargetkan bisnis kecil yang menyediakan "kode sekunder" untuk situs web ini, dan ribuan lainnya.

 Mereka menargetkan penyedia widget obrolan, widget dukungan langsung, perusahaan analitik, dan banyak lagi.

Saat ini, tidak diketahui bagaimana peretas melanggar Picreel atau Cloud CMS's Alpaca Forms CDN.  Dalam percakapan Twitter, de Groot mengatakan kepada ZDNet bahwa peretasan tampaknya dilakukan oleh aktor ancaman yang sama.

 Kode berbahaya mencatat semua pengguna konten yang masuk ke dalam isian formulir dan mengirimkan informasi ke server yang berlokasi di Panama.  Ini termasuk data yang dimasukkan pengguna pada halaman checkout / pembayaran, formulir kontak, dan bagian login.

 Kode jahat yang tertanam dalam skrip Picreel telah terlihat di 1.249 situs web, sedangkan Formulir Alpaca telah terlihat di 3.435 domain.

Motivasi para hacker tersebut bervariasi tergantung pada kelompoknya.  Sebagai contoh, beberapa kelompok telah meretas perusahaan pihak ketiga untuk menggunakan skrip cryptojacking, sementara yang lain telah menggunakan teknik yang sama untuk menggunakan kode khusus yang mencuri hanya data yang dimasukkan dalam formulir pembayaran.

 Serangan hari ini berbeda karena cukup umum, menargetkan setiap bidang formulir di situs web, apa pun tujuannya.

Berlangganan update artikel terbaru via email:

0 Response to "Kelompok hacker telah meretas 4.600 situs : pengguna situs jadi korban"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel