Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



07.08.2019

Kurzinformation it-sa, 8-10...

It-sa is one of the leading international trade fairs for IT security. With around 700...
08.07.2019

Narzędzie EDR

ESET Enterprise Inspector
08.07.2019

Usuwanie skutków awarii

Veeam Availability Orchestrator v2
08.07.2019

Indywidualna konfiguracja

baramundi Management Suite 2019
05.07.2019

Technologia Ceph

SUSE Enterprise Storage 6
05.07.2019

Szybkie i bezpieczne...

Konica Minolta bizhub i-Series
05.07.2019

Edge computing

Atos BullSequana Edge
04.07.2019

Terabitowa ochrona

Check Point 16000 i 26000
04.07.2019

Obsługa wideokonferencji

Poly G7500

Formjacking – sposób na kradzież pieniędzy

Data publikacji: 22-03-2019 Autor: Sebastian Kuniszewski

Czasy spektakularnych ataków ransomware – programów, które blokowały dostęp do danych na dyskach komputerów i żądały okupu za ich odszyfrowanie – powoli odchodzą w zapomnienie. Phishing w dalszym ciągu jest popularny i całkiem skuteczny, bo dużo osób wpada w pułapki i łapie się na haczyk przestępców. Natomiast coraz popularniejszy staje się formjacking – atak o tyle niebezpieczny, że użytkownikom trudno jest rozpoznać zagrożenie.

 

Jak wynika z najnowszego opracowania Symantec Internet Security Threat Report, co miesiąc średnio 4800 unikalnych stron internetowych pada ofiarą formjackingu. To całkiem sporo, bo często są to witryny, z których korzystają nawet dziesiątki tysięcy użytkowników. Ten rodzaj ataku zakłada uzyskanie przez przestępców dostępu do infrastruktury powiązanej ze stroną internetową, która oferuje mechanizmy pozwalające na zakup towarów lub usług po podaniu danych kart płatniczych. Cyberprzestępcy po wstrzyknięciu złośliwego kodu najczęściej wykradają dane z serwisów e-commerce.

TRUDNY DO WYKRYCIA I NIEBEZPIECZNY

Zyskująca na popularności forma ataku nie jest nowa, ale jak pokazują dane z ubiegłego roku, staje się coraz częściej stosowana i przynosi przestępcom krociowe zyski. Formjacking jest bowiem trudny do wykrycia przez użytkowników, którzy są celem ataku, a którzy realizują coraz większą liczbę transakcji za pośrednictwem stron WWW. Stąd coraz większa opłacalność przestępczych działań. Fakt wprowadzenia zmian w kodzie w większości wypadków może być rozpoznany tylko przez właściciela danej platformy.

Głównym problemem jest to, że za pośrednictwem popularnych platform e-commerce przeprowadzane są tysiące transakcji w niewielkich przedziałach czasowych. Nawet krótki czas reakcji właściciela strony na incydent (niestety praktyka pokazuje, że nie jest to standard) nie przeszkadza przejąć atakującym danych z wielu kart płatniczych. W ubiegłym roku atakowane były zarówno duże, dobrze znane organizacje, m.in. Ticketmaster i British Airways (studium przypadku w ramce), jak i małe oraz średnie firmy e-commerce.

BIZNES W DARKWEBIE

Obszerne bazy, w których gromadzone są dane kart płatniczych zdobywane m.in. za pomocą formjackingu, przestępcy sprzedają w darkwebie. Jak wskazuje Symantec, jedna taka karta płatnicza może być warta ok. 45 dolarów. Co więcej, w 2018 roku wykorzystanie tak pozyskanych informacji mogło odpowiadać za kradzieże opiewające nawet na dziesiątki milionów dolarów. Brakuje jednak dokładnych danych, które ukazywałyby globalny rozmiar tego problemu.

Jak już wspomniano, standardowy klient e-commerce samodzielnie nie jest w stanie ocenić, czy dana strona jest zainfekowana złośliwym skryptem wykradającym dane kart płatniczych, czy nie. Co więcej, odnotowano również przypadki, że mechanizmy pozwalające na wykradanie wprowadzanych danych z formularzy na stronach internetowych umożliwiały równocześnie infekcję aplikacji mobilnych, w których działał ten sam kod co na WWW.

W takich przypadkach wiele więc zależy od właścicieli platform sprzedażowych i stosowanych przez nich polityk i mechanizmów bezpieczeństwa.

 

[...] 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"