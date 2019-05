Criminelen hebben kwaadaardige code toegevoegd aan scripts van analyticsdienst Picreel en Alpaca Forms. Daardoor kunnen ze op duizenden websites wachtwoorden en betaalgegevens die gebruikers invullen in formulieren onderscheppen.

Het gemanipuleerde script van Picreel staat op 1249 websites, ontdekte beveiligingsonderzoeker Willem de Groot van Sanguine Security. Dezelfde kwaadaardige code vond de Nederlander terug op 3435 websites die formulieren van opensourceproject Alpaca Forms gebruiken. Volgens de beveiligingsonderzoeker worden de ingevulde gegevens in beide gevallen naar een server in Panama gestuurd. De code zou er op wijzen dat dezelfde criminelen achter de twee aanvallen zitten.

Picreel is een analyticsdienst die websitebouwers een stuk javascript op hun pagina laat embedden. Dat moet inzicht bieden in het gedrag van bezoekers. De aangepaste code stuurt alle input van gebruikers door naar een server van de criminelen, zodat ze inlog- en betaalgegevens in handen krijgen.