Situatie alarmanta: DNSC raporteaza infectarea a peste 100.000 de site-uri web cu cod malitios
Situatie alarmanta: DNSC raporteaza infectarea a peste 100.000 de site-uri web cu cod malitios
Directoratul National de Securitate Cibernetica (DNSC) a lansat un avertisment cu privire la utilizarea unui domeniu pentru infectarea a peste 100.000 de site-uri web cu cod malitios. Problema a fost detectata in legatura cu polyfill.io, care a fost cumparat de o organizatie chineza la inceputul anului 2024.
Potrivit DNSC, polyfill.io ofera polyfills, fragmente de cod JavaScript menite sa adauge functionalitati suplimentare browserelor web mai vechi. Totusi, acest domeniu a fost recent descoperit injectand cod malitios JavaScript pe dispozitivele mobile. Orice site web care foloseste elemente din reteaua de distributie a continutului (CDN) de la cdn.polyfill.io poate deveni o sursa de injectare a codului malitios.
Astfel, utilizatorii pot fi redirectionati catre alte pagini de internet ce contin malware. Riscul este major pentru cei care acceseaza site-uri legitime ce includ cod de la sursa respectiva.
DNSC este pe cale de a valida o serie suplimentara de indicatori de compromitere (IOCs), care vor fi publicati in curand. Pentru moment, acestia au identificat mai multi indicatori de compromitere si raman vigilenti in detectarea posibilelor noi amenintari.
