Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети в рамках проекта с открытым исходным кодом Alpaca Forms. В настоящее время на их долю совокупно приходится около 4,7 тыс. установок.

Оба случая подмены обнаружил голландский эксперт Виллем де Грот (Willem de Groot). Исследователь полагает, что модификация файлов стала возможной из-за неадекватной защиты доступа к хранилищам AWS S3.

Анализ показал, что вредоносный код крадет данные из веб-форм и отправляет их на сервер, поднятый злоумышленниками в Панаме. Примечательно, что у этого зловреда нет особых предпочтений: он в равной степени проводит сбор информации на страницах авторизации, оформления заказов, оплаты покупок, а также из контактных форм.

По данным де Грота, Picreel и хостер Alpaca Forms уже удалили зараженные скрипты со своих серверов. Тем не менее, киберкампания на этом не закончилась: аналогичные кейлоггеры были найдены также в JavaScript-коде печати доверия Best of the Web. Этот знак обычно устанавливается на сайтах в подтверждение высокого профессионального уровня услуг, безопасности посещений и надежной защиты пользовательских данных. Согласно статистике PublicWWW, соответствующий сниппет установлен на 108 страницах в Интернете.

В последние годы веб-угрозы, возникающие в результате атаки на цепочку поставок, стали встречаться чаще. По всей видимости, репортер ZDNet прав, полагая, что киберпреступники наконец осознали: взломать инфраструктуру скромного поставщика виджетов, плагинов и другого дополнительного ПО гораздо проще, чем скомпрометировать сайт с высокой посещаемостью. Цели таких атак различны: одни взломщики стремятся скрытно внедрить на сайты майнер криптовалюты, другие — хитроумный скрипт для кражи платежных данных. Однако мотив у всех авторов подобных инъекций, как правило, один — личное обогащение за счет пользователей Интернета.

Категории: Вредоносные программы, Хакеры