Un domeniu cumpărat de chinezi, folosit pentru a infecta 100.000 de site-uri, avertizează DNSC. Cine este expus

Hacker
Getty

Directoratul Naţional de Securitate Cibernetică avertizează că domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios, după ce acesta a fost achiziţionat de către o organizaţie chineză la începutul anului 2024.

 

„Site-ul oferă polyfills - segmente de cod JavaScript care adaugă funcţionalităţi browserelor web mai vechi. Acest domeniu a fost identificat ca injectând cod maliţios JavaScript pe dispozitivele mobile, prin intermediul oricărui site web care încorporează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecţionând astfel utilizatorii către alte pagini de internet ce pot conţine malware", se menţionează într-o Alertă a DNSC.

Specialiştii în securitate cibernetică subliniază că există riscul ca orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io, să fie expus codului maliţios provenind din această sursă.

„La nivelul DNSC sunt în proces de validare o serie suplimentară de IOCs (indicatori de compromitere) ce vor fi publicaţi curând. Indicatorii de compromitere identificaţi până la acest moment sunt: https://kuurza.com/redirect?from=bitget , https://www.googie-anaiytics.com/html/checkcachehw.js , https://www.googie-anaiytics.com/ga.js , https://cdn.bootcss.com/highlight.js/9.7.0/highlight.min.js , https://union.macoms.la/jquery.min-4.0.2.js , https://newcrbpc.com/redirect?from=bscbc , bootcdn.net , bootcss.com , newcrbpc.com , staticfile.net , staticfile.org , unionadjs.com , union.macoms.la , xhsbpza.com", se arată în alerta DNSC.

Directoratul recomandă „cu fermitate" tuturor organizaţiilor ale căror site-uri web utilizează orice cod JavaScript provenind din domeniul polyfill.io să ia masurile necesare pentru a-l elimina sau înlocui imediat.

Citește și
hacker romania
DNSC, atacat de hackeri, la o zi după Camera Deputaților. Ministrul Digitalizării dă vina pe eroarea umană și Windows 7
Ce spunea despre Donald Trump cel care a încercat să-l asasineze. Video
Articol recomandat de sport.ro
"Scandalos!" Motivul pentru care Istvan Kovacs ar fi fost trimis acasă imediat după grupele EURO 2024
"Scandalos!" Motivul pentru care Istvan Kovacs ar fi fost trimis acasă imediat după grupele EURO 2024
Citește și...
Metoda „mesaj de la şef”, schema prin care românii se pot trezi fără bani în conturi. Avertismentul specialiștilor
Metoda „mesaj de la şef”, schema prin care românii se pot trezi fără bani în conturi. Avertismentul specialiștilor

Specialiştii din cadrul DNSC au lansat un avertisment referitor la faptul că infractorii cibernetici îşi perfecţionează constant scenariile şi tacticile de atac şi apelează la diverse metode pentru a prinde în capcană potenţiala victimă.

 

DNSC, atacat de hackeri, la o zi după Camera Deputaților. Ministrul Digitalizării dă vina pe eroarea umană și Windows 7
DNSC, atacat de hackeri, la o zi după Camera Deputaților. Ministrul Digitalizării dă vina pe eroarea umană și Windows 7

DNSC a fost atacat de hackeri în noaptea de marți spre miercuri. Site-ul Directoratului a fost inundat de accesări simultane, dar ministrul Bogdan Ivan susține că nu a fost afectat și nici nu au fost sustrase documente, așa cum s-a întâmplat la Parlament.

Aplicația TikTok ar putea fi interzisă și în instituțiile de stat din România. DNSC a cerut o analiză
Aplicația TikTok ar putea fi interzisă și în instituțiile de stat din România. DNSC a cerut o analiză

După ce Comisia Europeană și Parlamentul European au interzis accesul angajaților la TikTok de pe telefoanele de serviciu, autoritățile de la noi se gândesc la aceeași măsură.

Maria-Manuela Catrina, care vedea coarnele Diavolului într-o poză de la protestele din 2017, numită sefă la DNSC
Maria-Manuela Catrina, care vedea coarnele Diavolului într-o poză de la protestele din 2017, numită sefă la DNSC

Maria-Manuela Catrina a fost numită, printr-o decizie a premierului Nicolae-Ionel Ciucă, în funcţia de director adjunct al Directoratului Naţional de Securitate Cibernetică, cu rang de subsecretar de stat.

Recomandări
Atacatorul lui Donald Trump a fost identificat. Cine este și cine l-a văzut în momentul în care a tras | FOTO
Atacatorul lui Donald Trump a fost identificat. Cine este și cine l-a văzut în momentul în care a tras | FOTO

Bărbatul care a încercat să îl ucidă pe Donald Trump este Thomas Matthew Crooks, în vârstă de 20 de ani, potrivit unei declaraţii a FBI. El era înregistrat ca alegător al Partidului Republican, conform presei americane.

Andrei Muraru, ambasadorul României în SUA, după atacul armat de la mitingul lui Trump: „Americanii sunt șocați”
Andrei Muraru, ambasadorul României în SUA, după atacul armat de la mitingul lui Trump: „Americanii sunt șocați”

Andrei Muraru, ambasadorul României în Statele Unite, a vorbit în cadrul Știrilor PRO TV, despre tentativa de asasinat asupra lui Donald Trump.

Iohannis, „îngrozit” de atacul asupra lui Trump: „Violenţa şi agresiunea nu sunt atributele niciunei democrații”
Iohannis, „îngrozit” de atacul asupra lui Trump: „Violenţa şi agresiunea nu sunt atributele niciunei democrații”

Preşedintele Klaus Iohannis se declară îngrozit de atacul asupra fostului preşedinte american Donald Trump, considerând că violenţa şi agresiunea nu sunt atributele niciunei democraţii.