Wcześniej prym wiodły ataki związane z ransomware - złośliwymi programami, które blokowały dostęp do danych i żądały okupu za ich odblokowanie. Phishing w dalszym ciągu całkiem nieźle sobie radzi - użytkownicy dalej dają się łapać w pułapki zastawione przez cyberprzestępców. Formjacking natomiast jest o tyle niebezpieczny, że użytkownikowi, który wprowadza dane swojej karty kredytowej bardzo trudno jest rozpoznać zagrożenie.
Formjacking - nie każdy wie czym jest, ale każdy powinien się bać
Jak wynika z raportu Symantec: Internet Security Threat Report, co miesiąc 4,800 stron internetowych pada ofiarą formjackingu. Tego typu atak zakłada dostanie się do infrastruktury powiązanej ze stroną internetową, która oferuje użytkownikowi mechanizmy pozwalające na podane przez niego danych karty kredytowej. Cyberprzestępcy wstrzykują tam złośliwy kod, który wykrada te dane. Przede wszystkim atakowane są serwisy e-commerce'owe, natomiast cierpią na tym ich klienci.
Jest to o tyle niebezpieczne działanie, że niestety, ale użytkownik ma związane ręce w zakresie rozpoznania takiego zagrożenia. Formjacking może zostać rozpoznany przez właściciela danej platformy i jeżeli w porę zareaguje - być może zminimalizuje jego skutki. Problemem jest jednak to, że nie każda witryna podchodzi do bezpieczeństwa w poważny sposób.
Cyberprzestępcy rzadko zarabiają bezpośrednio na pieniądzach zgromadzonych na "wyciekłych" kartach
Formjacking jest jednak o tyle dla nich lukratywny, że ci konstruują rozległe bazy danych o zgromadzonych danych kart płatniczych i sprzedają je potem w darkwebie. Jak wskazuje Symantec, jedna taka karta płatnicza może być warta ok. 45 dolarów. Co więcej, w 2018 roku wykorzystanie tak pozyskanych informacji mogło odpowiadać za kradzieże opiewające na nawet dziesiątki milionów dolarów. Brakuje jednak dokładnych danych, które ukazywałyby rozmiar tego problemu.
W przypadku niektórych typów ataków przypominamy Wam o tym, by uważać w co klikacie, a także sprawdzać nadawców podejrzanych wiadomości np. e-mail. Jednak formjacking jest o tyle niebezpieczny, że absolutnie nie da się ocenić, czy dana strona jest zainfekowana złośliwym skryptem wykradającym dane kart płatniczych, które są wprowadzane w witrynie. Co więcej, notowano również przypadki infekcji aplikacji mobilnych, w których znajdują się mechanizmy pozwalające na wprowadzenie danych z "plastiku".
Wiele tutaj zależy od właścicieli platform sprzedażowych, którzy udostępniają możliwość skorzystania z karty płatniczej. To właśnie oni powinni stać na straży bezpieczeństwa własnych infrastruktur, reagować na wszelkie incydenty, a także... na bieżąco łatać znalezione przez siebie dziury. To rzecz jasna ogromne wyzwanie dla nich, ale tego typu podejście jest kluczowe w tym, aby zapobiec formjackingowi. Nie zdziwię się, jeżeli przy okazji tego trendu znajdą się użytkownicy, którzy postanowią nie podawać danych kart płatniczych w żadnej platformie sprzedażowej - po to, aby nie stać się ofiarą tak niebezpiecznego procederu jak formjacking.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu