Alertă DNSC: Domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri

SURSA FOTO: Dreamstime

29 iunie 2024, 14:12 de Vlad Dima

Directoratul Naţional de Securitate Cibernetică a emis o avertizare cu privire la utilizarea domeniului polyfill.io în scopuri malefice, indicând că acesta a fost folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios. Acest lucru s-a întâmplat după ce domeniul a fost achiziţionat de o organizaţie chineză la începutul anului 2024.

Alertă de la DNSC

Conform unei Alertă emise de DNSC, site-ul care oferă polyfills – bucăți de cod JavaScript ce adaugă funcționalități pentru browserele web mai vechi – a fost identificat ca fiind implicat în injectarea de cod malițios JavaScript pe dispozitivele mobile. Aceasta se întâmplă prin intermediul oricărui site web care utilizează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecționând utilizatorii către alte pagini web care pot conține malware.

Specialiștii în securitate cibernetică atrag atenția asupra riscului ca utilizatorii care accesează un site web legitim, dar care include cod din cdn.polyfill.io, să fie expuși la cod malițios provenit din această sursă.

„Site-ul oferă polyfills – segmente de cod JavaScript care adaugă funcţionalităţi browserelor web mai vechi. Acest domeniu a fost identificat ca injectând cod maliţios JavaScript pe dispozitivele mobile, prin intermediul oricărui site web care încorporează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecţionând astfel utilizatorii către alte pagini de internet ce pot conţine malware”, se menţionează într-o Alertă a DNSC.

„La nivelul DNSC sunt în proces de validare o serie suplimentară de IOCs (indicatori de compromitere) ce vor fi publicaţi curând. Indicatorii de compromitere identificaţi până la acest moment sunt: https://kuurza.com/redirect?from=bitget , https://www.googie-anaiytics.com/html/checkcachehw.js , https://www.googie-anaiytics.com/ga.js , https://cdn.bootcss.com/highlight.js/9.7.0/highlight.min.js , https://union.macoms.la/jquery.min-4.0.2.js , https://newcrbpc.com/redirect?from=bscbc , bootcdn.net , bootcss.com , newcrbpc.com , staticfile.net , staticfile.org , unionadjs.com , union.macoms.la , xhsbpza.com”, se arată în alerta DNSC.

Directoratul recomandă „cu fermitate” tuturor organizaţiilor ale căror site-uri web utilizează orice cod JavaScript provenind din domeniul polyfill.io să ia măsuri imediate pentru eliminarea sau înlocuirea acestuia.

DNSC, recomandări pentru siguranța elevilor

Directoratul Național de Securitate Cibernetică (DNSC) subliniază importanța protecției datelor personale ale elevilor, mai ales în contextul în care școlile acționează ca operatori de date personale. Gestionarea responsabilă a informațiilor sensibile este esențială pentru a asigura un mediu de învățare sigur și securizat.

Reprezentanții DNSC au transmis că este crucial ca școlile să utilizeze aplicații și platforme educaționale care garantează securitatea datelor personale ale elevilor. În era digitală, unde educația online devine din ce în ce mai răspândită, protecția acestor date devine vitală.

„În ziua de azi, protecția datelor elevilor este vitală. Școala acționează ca operator de date personale, gestionând informaţiile sensibile cu responsabilitate. Este necesar să înţelegem ce înseamnă datele personale ale elevilor şi să utilizăm aplicaţii şi platforme educaţionale sigure”, au transmis reprezentanții DNSC.

Specialiștii DNSC recunosc provocările pe care le aduce educația online, inclusiv riscurile asociate cu cyberbullying-ul. Rețelele sociale trebuie gestionate cu grijă pentru a proteja elevii și pentru a securiza datele lor personale.

„Reţelele sociale sunt gestionate cu grijă pentru a proteja elevii. Trebuie prioritizată securizarea datelor cu caracter personal pentru a crea un mediu de învăţare sigur. Pentru mai multe sfaturi privind siguranţa online a copiilor, vă invităm să parcurgeţi ghidul disponibil pe site-ul DNSC,” au mai transmis specialiștii.