Domeniul polyfill.io – folosirea pentru infectarea site-urilor web cu cod maliţios

Încă de la începutul anului o serie de atacuri cibernetice de tipul Content Delivery Network (CDN) provenite din partea unei organizaţii chineze din sursa polyfill.io au fost înregistrate în România.

Vă recomandăm să nu deschideţi e-mailuri de la persoane necunoscute şi accesarea linkurilor necunoscute din acesstea. Totodată, la nivelul website-urilor, Directoratul Naţional de Securitate Cibernetică recomandă înlăturarea codurile JavaScript provenite din domeniul polyfill.io. Utilizarea unui browser actualizat şi securizat scade riscul de contactarea a acestui tip de mallware.

Vă asigurăm că depunem toate eforturile necesare aplicării recomandărilor tehnice provenite din parte  Directoratului Naţional de Securitate Cibernetică.

Directoratul recomandă cu fermitate tuturor organizațiilor ale căror site-uri web utilizează orice cod JavaScript provenind din domeniul polyfill.io să ia masurile necesare pentru a-l elimina sau înlocui imediat.

ALERTĂ: Domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod malițios (dnsc.ro)

La nivelul Directoratului Naţional de Securitate Cibernetice sunt în proces de validare o serie suplimentară de IOCs ce vor fi publicați curând. Indicatorii de compromitere identificați până la acest moment sunt:

https://kuurza.com/redirect?from=bitget https://www.googie-anaiytics.com/html/checkcachehw.js https://www.googie-anaiytics.com/ga.js https://cdn.bootcss.com/highlight.js/9.7.0/highlight.min.js https://union.macoms.la/jquery.min-4.0.2.js https://newcrbpc.com/redirect?from=bscbc  bootcdn.net bootcss.com newcrbpc.com staticfile.net staticfile.org unionadjs.com union.macoms.la xhsbpza.com

Cart

Your Cart is Empty

Back To Shop

Conectează-te uşor şi rapid !