Για όσους δεν το έχουν ακούσει ποτέ, το formjacking είναι μία από τις πιο σοβαρές και επικερδείς επιθέσεις στην ιστορία της κατάχρησης του κυβερνοχώρου. Και σε αντίθεση με τα ransomware, είναι σχετικά απλό να πραγματοποιηθεί και είναι σχεδόν αδύνατο για τα θύματα να το ανιχνεύσουν. Η Symantec λέει ότι είναι τόσο επιτυχημένη μέθοδος, που περίπου 4800 websites μολύνονται με λογισμικό formjacking κάθε μήνα.
Για να πραγματοποιηθεί η επίθεση, ένας hacker τοποθετεί ένα μικρό κομμάτι κώδικα σε έναν ιστότοπο ηλεκτρονικού εμπορίου και στη συνέχεια περιμένει. Τυπικά, ο κώδικας διαβάζει τις πληροφορίες της πιστωτικής κάρτας καθώς εισέρχεται το θύμα και έπειτα στέλνει αυτές τις πληροφορίες στον hacker. Εν τω μεταξύ, η πραγματική συναλλαγή ηλεκτρονικού εμπορίου γίνεται σαν να μην έχει συμβεί τίποτα. Το θύμα δεν μαθαίνει ποτέ ότι οι πληροφορίες της πιστωτικής κάρτας έχουν κλαπεί – μέχρι να εμφανιστούν σε έναν κακόβουλο ιστότοπο ή μέχρι να αρχίσουν να εμφανίζονται οι χρεώσεις στις δηλώσεις των πιστωτικών καρτών του.
Εξαρτάται από τους ιδιοκτήτες websites να προστατευτούν από αυτή την απειλή. Ειδικά οι μικρότερες επιχειρήσεις είναι ευκολότερος στόχος, καθώς είναι λιγότερο πιθανό να χρησιμοποιούν τις πιο εξελιγμένες μεθόδους προστασίας που έχουν οι μεγαλύτερες ιστοσελίδες.
Πώς να προστατεύσετε το website σας
Είναι σημαντικό για διάφορους λόγους να βρείτε εργαλεία που θα σας επιτρέψουν να κλειδώσετε τα websites σας και να σας ειδοποιήσουν εάν υπάρχουν αλλαγές. Αυτό περιλαμβάνει να ακολουθείτε τις βέλτιστες πρακτικές ασφάλειας σχετικά με τη διαχείριση και την προστασία των websites σας, ιδιαίτερα των σελίδων ηλεκτρονικού εμπορίου που ενδέχεται να τρέχετε.
Αυτό ισχύει ιδιαίτερα όταν οι σελίδες ηλεκτρονικού εμπορίου σας, χρησιμοποιούν κι έναν άλλο ιστότοπο για εργασίες, όπως η επεξεργασία πιστωτικών καρτών. Θα πρέπει να επιβεβαιώσετε ότι το website σας δεν περιέχει τέτοιο κακόβουλο κώδικα και πρέπει επίσης να βεβαιωθείτε ότι είναι επίσης ασφαλείς όλοι οι ιστότοποι τρίτων με τους οποίους μπορεί να επικοινωνεί ο κώδικας του website.
Ένας τρόπος αντιμετώπισης αυτού του ζητήματος είναι η χρήση SRI. Αυτά επιτρέπουν σε ένα πρόγραμμα περιήγησης να επαληθεύει ότι το υλικό που λαμβάνει παραδίδεται χωρίς απρόβλεπτο χειρισμό. Λειτουργεί με την παροχή ενός hash.
Πώς να παρακολουθείτε την εξερχόμενη κυκλοφορία σας
Εκτός από την παρακολούθηση του website σας και την αναζήτηση κακόβουλου κώδικα, μπορείτε επίσης να παρακολουθείτε την εξερχόμενη επισκεψιμότητα, χρησιμοποιώντας τείχος προστασίας επόμενης γενιάς ή άλλες συσκευές ασφαλείας. Ενώ αυτά μπορεί να μην είναι σε θέση να καθορίσουν ότι η κίνηση από το λογισμικό formjacking είναι κακόβουλη, μπορούν να σας ενημερώσουν για οποιαδήποτε αλλαγή.
Εάν αρχίσετε να βλέπετε ύποπτη κυκλοφορία, τότε ήρθε η ώρα να ερευνήσετε το websites σας, αναζητώντας κακόβουλο κώδικα στις σελίδες σας. Φυσικά, θα πρέπει επίσης να ψάξετε για κακόβουλο κώδικα και σε άλλα σημεία της ιστοσελίδας σας, καθώς είναι πιθανό ότι κάποιο άλλο κακόβουλο λογισμικό έχει μολύνει το δίκτυό σας.
Τα δεδομένα που μπορούν να διακυβευθούν περιλαμβάνουν τα προφανή, όπως τα διαπιστευτήρια σύνδεσης, αλλά και οικονομικά στοιχεία όπως αιτήσεις δανείου, φορολογικές πληροφορίες, πληροφορίες κοινωνικής ασφάλισης ή ακόμα και πληροφορίες για την υγεία.
Ορισμένοι ιδιοκτήτες websites είναι απρόθυμοι να λάβουν μέτρα για την αποτροπή του formjacking, επειδή ανησυχούν ότι ενδέχεται να διαταράξουν τη ροή εσόδων τους. Είναι απίθανο να συμβεί κάτι τέτοιο, αφού τα μέτρα ασφάλειας θα είναι ξεκάθαρα για τους χρήστες. Αλλά ένα πράγμα είναι σίγουρο: η ροή των εσόδων σας σίγουρα θα διακοπεί αν οι πελάτες σας ανακαλύψουν ότι φιλοξενείτε το formjacking malware και δεν κάνατε τίποτα γι ‘αυτό!