Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


24.05.2019

Konferencja IT Manager of...

W dniach 12–14 czerwca w Sopocie odbędzie się konferencja IT Manager of Tomorrow 2019. To...
24.05.2019

Ochrona sieci

Fortinet FortiOS 6.2
24.05.2019

Mniejsza złożoność

Rittal VX25 Ri4Power
24.05.2019

All-in-one NAS

QNAP TDS-16489U R2
24.05.2019

Układy SoC

AMD Ryzen Embedded R1000
23.05.2019

Wzmocniony model

Panasonic Toughbook FZ-N1
23.05.2019

Szybsze sieci

D-Link Smart Mesh Wi-Fi AC1900/AC2600/AC3000
23.05.2019

Curved 4K

Samsung LU32R590
14.05.2019

Bezpłatna konferencja OSEC...

Jako patron medialny serdecznie zapraszamy na bezpłatną konferencję OSEC Forum 2019, któa...

Formjacking – sposób na kradzież pieniędzy

Data publikacji: 22-03-2019 Autor: Sebastian Kuniszewski

Czasy spektakularnych ataków ransomware – programów, które blokowały dostęp do danych na dyskach komputerów i żądały okupu za ich odszyfrowanie – powoli odchodzą w zapomnienie. Phishing w dalszym ciągu jest popularny i całkiem skuteczny, bo dużo osób wpada w pułapki i łapie się na haczyk przestępców. Natomiast coraz popularniejszy staje się formjacking – atak o tyle niebezpieczny, że użytkownikom trudno jest rozpoznać zagrożenie.

 

Jak wynika z najnowszego opracowania Symantec Internet Security Threat Report, co miesiąc średnio 4800 unikalnych stron internetowych pada ofiarą formjackingu. To całkiem sporo, bo często są to witryny, z których korzystają nawet dziesiątki tysięcy użytkowników. Ten rodzaj ataku zakłada uzyskanie przez przestępców dostępu do infrastruktury powiązanej ze stroną internetową, która oferuje mechanizmy pozwalające na zakup towarów lub usług po podaniu danych kart płatniczych. Cyberprzestępcy po wstrzyknięciu złośliwego kodu najczęściej wykradają dane z serwisów e-commerce.

TRUDNY DO WYKRYCIA I NIEBEZPIECZNY

Zyskująca na popularności forma ataku nie jest nowa, ale jak pokazują dane z ubiegłego roku, staje się coraz częściej stosowana i przynosi przestępcom krociowe zyski. Formjacking jest bowiem trudny do wykrycia przez użytkowników, którzy są celem ataku, a którzy realizują coraz większą liczbę transakcji za pośrednictwem stron WWW. Stąd coraz większa opłacalność przestępczych działań. Fakt wprowadzenia zmian w kodzie w większości wypadków może być rozpoznany tylko przez właściciela danej platformy.

Głównym problemem jest to, że za pośrednictwem popularnych platform e-commerce przeprowadzane są tysiące transakcji w niewielkich przedziałach czasowych. Nawet krótki czas reakcji właściciela strony na incydent (niestety praktyka pokazuje, że nie jest to standard) nie przeszkadza przejąć atakującym danych z wielu kart płatniczych. W ubiegłym roku atakowane były zarówno duże, dobrze znane organizacje, m.in. Ticketmaster i British Airways (studium przypadku w ramce), jak i małe oraz średnie firmy e-commerce.

BIZNES W DARKWEBIE

Obszerne bazy, w których gromadzone są dane kart płatniczych zdobywane m.in. za pomocą formjackingu, przestępcy sprzedają w darkwebie. Jak wskazuje Symantec, jedna taka karta płatnicza może być warta ok. 45 dolarów. Co więcej, w 2018 roku wykorzystanie tak pozyskanych informacji mogło odpowiadać za kradzieże opiewające nawet na dziesiątki milionów dolarów. Brakuje jednak dokładnych danych, które ukazywałyby globalny rozmiar tego problemu.

Jak już wspomniano, standardowy klient e-commerce samodzielnie nie jest w stanie ocenić, czy dana strona jest zainfekowana złośliwym skryptem wykradającym dane kart płatniczych, czy nie. Co więcej, odnotowano również przypadki, że mechanizmy pozwalające na wykradanie wprowadzanych danych z formularzy na stronach internetowych umożliwiały równocześnie infekcję aplikacji mobilnych, w których działał ten sam kod co na WWW.

W takich przypadkach wiele więc zależy od właścicieli platform sprzedażowych i stosowanych przez nich polityk i mechanizmów bezpieczeństwa.

 

[...] 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"