کمیته رکن چهارم – یک گروه هکری، با آلوده ساختن وبگاه آلپاکا فرم و شرکت نرمافزاری پیکریل، در حال انتقال کدهای مخرب خود به هزاران وبسایت است.
محققان امنیت سایبری اخیراً در گفتگو با وبگاه خبری ZDNET، اعلام کردند که یک گروه هکری، با نفوذ به سرویس تجزیه و تحلیل خدمات پیکریل (Picreel) و پروژههای متن باز آلپاکا فرمز (Alpaca Forms)، موفق به بارگذاری فایلهای جاوا اسکریپت آلوده خود در زیرساخت حدود ۴۶۰۰ وبسایت مختلف شدهاند.
بر اساس ادعای این کارشناسان؛ حمله یاد شده در جریان است و اسکریپتهای مخرب تا زمان انتشار این گزارش، هنوز در حال پخش شدن، است.
هر دو حمله سایبری، از سوی ویلم د گروت (Willem de Groot)، مؤسس شرکت امنیت سایبری سنگوئین سکیوریتی (Sanguine Security)، شناسایی شده و برخی محققان دیگر نیز وجود آن را تأیید کردهاند.
وبگاه ZDNET، به مقامات هر دو پروژه مورد حمله، دسترسی یافته است. مایکل اوزکوئیانو (Michael Uzquiano)، افسر ارشد اطلاعات شرکت کلود سی.ام.اس (Cloud CMS)، متولی اصلی پروژه آلپاکا فرمز، طی یک ایمیل به خبرنگاران وبگاه یاد شده اعلام کرد:
به نظر میرسد که هکرها فقط یک فایل جاوا اسکریپت از پروژه آلپاکا فرمز را دستکاری کردهاند و غیر از این هیچ اقدام مخرب دیگری نداشتهاند.
بر اساس ادعای گروت، در یک گفتگوی توییتری، کدهای مخرب جایگذاری شده در فایلهای جاوا اسکریپت این دو پروژه، همه اطلاعات وارد شده از سوی کاربران در فرم درخواست ثبتنام ۴۶۰۰ وبسایت آلوده یاد شده را به سرقت میبرد.
منبع : سایبربان
