Alertă de securitate cibernetică: O organizație chineză a transformat un domeniu într-o armă digitală
Într-o lume în care tehnologia și internetul au devenit omniprezente, amenințările cibernetice reprezintă o realitate cu care ne confruntăm zilnic. Directoratul Național de Securitate Cibernetică (DNSC) a emis recent o alertă privind un domeniu care a fost transformat într-un instrument de răspândire a codului malițios. Domeniul în cauză, polyfill.io, este acum în mâinile unei organizații chineze și a devenit o sursă de infecție pentru peste 100.000 de site-uri web.
Polyfill.io: Un domeniu cu un scop nobil, transformat într-un instrument de atac
Polyfill.io a fost inițial conceput pentru a oferi polyfills – segmente de cod JavaScript care adaugă funcționalități browserelor web mai vechi. Însă, după ce a fost achiziționat de o organizație chineză, acesta a început să fie folosit pentru a injecta cod malițios JavaScript pe dispozitivele mobile. Acest lucru se realizează prin intermediul oricărui site web care încorporează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecționând astfel utilizatorii către alte pagini de internet ce pot conține malware.
Riscul ascuns în vizitarea unui site web legitim
Specialiștii în securitate cibernetică avertizează că există riscul ca orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io, să fie expus codului malițios provenind din această sursă. Acest lucru înseamnă că, fără să știe, utilizatorii pot deveni victime ale unui atac cibernetic, doar prin simpla navigare pe internet.
Indicatorii de compromitere: Semnalele de alarmă ale unui atac cibernetic
DNSC este în proces de validare a unei serii suplimentare de indicatori de compromitere (IOCs) care vor fi publicați în curând. Acești indicatori reprezintă semnalele de alarmă ale unui atac cibernetic și pot ajuta la identificarea și stoparea acestuia în timp util. Printre indicatorii identificați până în prezent se numără diverse adrese web și domenii suspecte.
Recomandarea DNSC: Eliminarea sau înlocuirea codului JavaScript provenind din domeniul polyfill.io
În fața acestei amenințări cibernetice, DNSC recomandă cu fermitate tuturor organizațiilor ale căror site-uri web utilizează orice cod JavaScript provenind din domeniul polyfill.io să ia măsurile necesare pentru a-l elimina sau înlocui imediat. Aceasta este o măsură de precauție esențială pentru a preveni răspândirea codului malițios și pentru a proteja utilizatorii de potențialele riscuri.
Sursa: Antena3.ro