جمع‌آوری اطلاعات پرداخت و گذرواژه‌ها از سوی هکرها

به گزارش کارگروه امنیت سایبربان؛ محققان امنیت سایبری اخیراً در گفتگو با وبگاه خبری ZDNET، اعلام کردند که یک گروه هکری، با نفوذ به سرویس تجزیه و تحلیل خدمات پیکریل (Picreel) و پروژه‌های متن باز آلپاکا فرمز (Alpaca Forms)، موفق به بارگذاری فایل‌های جاوا اسکریپت آلوده خود در زیرساخت حدود 4600 وب‌سایت مختلف شده‌اند.

بر اساس ادعای این کارشناسان؛ حمله یاد شده در جریان است و اسکریپت‌های مخرب تا زمان انتشار این گزارش، هنوز در حال پخش شدن، است.

هر دو حمله سایبری، از سوی ویلم د گروت (Willem de Groot)، مؤسس شرکت امنیت سایبری سنگوئین سکیوریتی (Sanguine Security)، شناسایی شده و برخی محققان دیگر نیز وجود آن را تأیید کرده‌اند.

وبگاه ZDNET، به مقامات هر دو پروژه مورد حمله، دسترسی یافته است. مایکل اوزکوئیانو (Michael Uzquiano)، افسر ارشد اطلاعات شرکت کلود سی.ام.اس (Cloud CMS)، متولی اصلی پروژه آلپاکا فرمز، طی یک ایمیل به خبرنگاران وبگاه یاد شده اعلام کرد:

به نظر می‌رسد که هکرها فقط یک فایل جاوا اسکریپت از پروژه آلپاکا فرمز را دست‌کاری کرده‌اند و غیر از این هیچ اقدام مخرب دیگری نداشته‌اند.

بر اساس ادعای گروت، در یک گفتگوی توییتری، کدهای مخرب جایگذاری شده در فایل‌های جاوا اسکریپت این دو پروژه، همه اطلاعات وارد شده از سوی کاربران در فرم درخواست ثبت‌نام 4600 وب‌سایت آلوده یاد شده را به سرقت می‌برد.