Киберпреступники взломали сервис аналитики Picreel и проект с открытым исходным кодом Alpaca Forms, что позволило модифицировать файлы JavaScript, используемые в инфраструктуре этих двух компаний. В результате злоумышленники смогли встроить вредоносный код в страницы более чем 4 600 сайтов.
В настоящее время кибероперация преступников все еще активна, так как на момент написания материала вредоносные скрипты находятся в полностью функционирующем состоянии.
Факт взлома обеих компаний обнаружил основатель Sanguine Security Виллем де Грут, после чего предупредил других исследователей в области безопасности.
Сервис Picreel позволяет владельцам сайтов отслеживать и фиксировать поведение пользователей на ресурсе, что помогает вычислить определенные поведенческие паттерны и в будущем существенно улучшить посещаемость.
Для работы сервиса владельцы веб-сайтов должны встроить в код страниц специальный код JavaScript. Именно этот скрипт модифицировали киберпреступники в ходе своих атак, добавив туда часть вредоносного кода.
Проект Alpaca Forms, также фигурирующий в этих атаках, позволяет создавать веб-формы. Изначально он разрабатывался Cloud CMS. Хакерам удалось скомпрометировать сеть доставки (Content Delivery Network или Content Distribution Network, CDN) и модифицировать один из скриптов Alpaca Form.
Таким образом, атакующие получили возможность перехватывать все данные, вводимые пользователями в формы, созданные с помощью Alpaca Form. Среди этих данных, как легко можно догадаться, была и платежная информация.
