Uchta marketing vositasiga qilingan hujum minglab veb-saytlarni buzdi.
Yomon niyatli hujumchilar uchta marketing xizmatini ularga tushunarsiz JavaScript kodini kiritish orqali buzib kirishdi.
Willem de Groot, Sanguine Security kompaniyasining mutaxassisi, ta’minot zanjiriga qilingan hujum natijasida ko’plab veb-saytlar buzilgani haqida xabar berdi. Hujumchilar uchta marketing xizmatiga obfuskatsiyalangan JavaScript kodini kiritib, ularni buzishdi. Bu kod veb-saytlarga ma’lumot o’g’irlovchi dasturni yuklab, foydalanuvchilarning kirish ma’lumotlari va to’lov tafsilotlarini o’g’irlaydi. Hujum qurbonlari Picreel raqamli marketing vositasi, ochiq manbali Alpaca plagin va Best Of The Web savdo belgisini tekshirish xizmati bo’ldi. Natijada, ushbu vositalardan foydalanadigan veb-saytlarga tashrif buyuruvchilar xavf ostida qoldi. Kompaniya hujum vektorini oshkor etmadi.
Grootga ko’ra, ta’minot zanjiriga qarshi hujumlar kiberjinoyatchilar uchun juda foydali. Faqat bitta loyiha yoki yetkazib beruvchini buzish orqali hujumchi ko’plab resurslarga kirish huquqini qo’lga kiritadi. Yagona bir loyihaning kodini buzish bir necha haftani olishi mumkin, ammo bu muvaffaqiyatga erishilgach, kiberjinoyatchi minglab onlayn do’konlarni buzish imkoniyatiga ega bo’ladi. Ko’pgina kompaniyalar ilovalarida qancha uchinchi tomon loyihalari ishlatilganini tekshirmaydi va ularning o’z vaqtida yangilanishini nazorat qilmaydi, bu esa hujumchilarning ishini ancha osonlashtiradi.
Groot 1 200 ta veb-saytga o’rnatilgan Picreel plagin ishlab chiquvchisiga muammo haqida xabar berdi va zararli kod olib tashlandi. Alpaca plagin ishlab chiquvchisiga ko’ra, voqea Cloud CMS foydalanuvchilarining faqat kichik qismini qamrab olgan, ammo buzilgan fayl baribir tozalandi. Best Of The Web dasturchilari darhol chora ko’rib, foydalanuvchilarini voqea haqida xabardor qilishdi.
