Glavna stranica sigurnosti Što je Formjacking i kako to možete izbjeći?

Što je Formjacking i kako to možete izbjeći?

  • Michael Cain
  • 0
  • 5295
  • 1439
Oglas

2017 je bila godina ransomwarea. 2018. je bila sve o kriptovalutama. 2019. godina se oblikuje kao godina nastupa.

Drastično smanjenje vrijednosti kriptovaluta kao što su Bitcoin i Monero, znači da cyber-kriminalci drugdje traže lažne profite. Što je bolje nego ukrasti svoje bankovne podatke izravno iz obrasca za narudžbu proizvoda, prije nego što čak i pogodite podnošenje. Tako je; ne provale u vašu banku. Napadači dižu vaše podatke prije nego što uopće stignu toliko daleko.

Evo što trebate znati o formiranju formata.

Što je Formjacking?

Napad putem forme je način da cyber-kriminalac presreće vaše bankarske podatke izravno s web mjesta e-trgovine..

Prema izvještaju Symantec Internet Security Threat Report 2019. formjackeri su u 2018. godini kompromitirali 4.818 jedinstvenih web stranica svakog mjeseca. Tijekom godine, Symantec je blokirao više od 3,7 milijuna pokušaja formatiranja.

Nadalje, preko milijun tih pokušaja divljanja došlo je tijekom posljednja dva mjeseca 2018. godine - sve više prema novembarskom crnom vikendu u petak, pa nadalje tijekom razdoblja kupovine u prosincu Božić.

Ako opaze poteškoće u infekcijama i ponovnim infekcijama u stilu MageCart-a, prevaranti nemaju praznike.

- natmchugh (@natmchugh) 21. prosinca 2018

Dakle, kako djeluje napadački napad?

Formjacking uključuje umetanje zlonamjernog koda u web mjesto davatelja e-trgovine. Zlonamjerni kôd krade podatke o plaćanju kao što su detalji kartice, imena i drugi osobni podaci koji se obično koriste dok kupuju na mreži. Ukradeni podaci šalju se na poslužitelj radi ponovne upotrebe ili prodaje, a žrtva nije svjesna da su njihovi podaci o plaćanju ugroženi.

Sve u svemu, čini se osnovnim. Daleko je od toga. Jedan haker koristio je 22 retka koda da bi izmijenio skripte koje se prikazuju na web mjestu British Airways. Napadač je ukrao 380.000 detalja o kreditnoj kartici, ubivši u taj proces preko 13 milijuna funti.

U tome leži alura. Nedavni visoki napadi na British Airways, TicketMaster UK, Newegg, Home Depot i Target dijele zajednički nazivnik: formjacking.

Tko stoji iza napada napadača?

Istraživanje sigurnosti uvijek je teško utvrditi jednog napadača kada toliko jedinstvenih web stranica postane žrtvom jednog napada (ili barem stila napada). Kao i kod drugih nedavnih valova cyber-kriminala, ni jednog počinitelja nema. Umjesto toga, većina formiranja potječe iz grupa Magecart.

Danas su se odlučili za štandove RSA pitati svakog dobavljača koji koristi Magecart u njihovom marketingu što je to. Do sada su odgovori:

- Veliki napad na moju organizaciju
- Veliko poduzeće kriminalaca iz Rusije
- Izuzetno sofisticiran napad za koji mi treba proizvod X

1 / n

- Y ??????? K ???? s ?? (@ydklijnsma) 6. ožujka 2019. godine

Naziv potječe od softvera koji hakerske grupe koriste za ubrizgavanje zlonamjernog koda u osjetljiva mjesta e-trgovine. To uzrokuje neku zbrku, a često se Magecart koristi kao jedinstveni entitet za opisivanje skupine hakiranja. U stvarnosti brojne hakerske skupine napadaju različite mete koristeći različite tehnike.

Yonathan Klijnsma, istraživač prijetnji na RiskIQ-u, prati razne Magecart grupe. U nedavnom izvješću objavljenom s firmom za obavještavanje o riziku Flashpoint, Klijnsma navodi šest različitih skupina koje koriste Magecart, a koji rade pod istim nadzorom kako bi izbjegli otkrivanje.

Izvještaj o unutrašnjem Magecartu [PDF] istražuje po čemu je svaka od vodećih Magecart grupa jedinstvena:

  • Skupina 1 i 2: Napadajte širok raspon ciljeva, koristite automatizirane alate za probijanje i preskakanje mjesta; unovčava ukradene podatke koristeći sofisticiranu shemu otpreme.
  • 3. skupina: Vrlo velika količina ciljeva, djeluje jedinstveni ubrizgavač i skimmer.
  • Skupina 4: Jedna od najnaprednijih skupina, uklapa se u mjesta sa žrtvama koristeći razne alate zagušivanja.
  • Skupina 5: Cilja treće dobavljače da prekrše više ciljeva, veze do napada Ticketmastera.
  • 6. skupina: Selektivno ciljanje izuzetno vrijednih web stranica i usluga, uključujući British Airways i Newegg napade.

Kao što vidite, skupine su u sjeni i koriste različite tehnike. Nadalje, grupe Magecart natječu se u stvaranju učinkovitog proizvoda za krađu vjerodajnica. Ciljevi su različiti, jer neke skupine posebno ciljaju povrat visoke vrijednosti. No većim dijelom kupaju se u istom bazenu. (Ovih šestorica nisu jedine skupine Magecarta.)

Napredna grupa 4

RiskIQ istraživački rad identificira Grupu 4 kao “Napredna.” Što to znači u kontekstu forminga?

Grupa 4 pokušava se stopiti u web mjesto na koje se ulazi. Umjesto stvaranja dodatnog neočekivanog internetskog prometa koji bi mogao primijetiti mrežni administrator ili sigurnosni istraživač, Grupa 4 pokušava generirati “prirodni” promet. To se postiže registracijom domena “oponašaju dobavljače oglasa, pružatelje analitike, domene žrtve i bilo što drugo” što im pomaže da se sakriju pred očima.

Osim toga, Grupa 4 redovito mijenja izgled skimmera, kako se pojavljuju njegovi URL-ovi, poslužitelji za eksfiltraciju podataka i još mnogo toga. Ima još.

Skimmer za klađenje grupe 4 prvo potvrđuje URL odjave na kojem djeluje. Tada, za razliku od svih ostalih grupa, skimmer Grupe 4 zamjenjuje obrazac za plaćanje jednim vlastitim, a obrazac za skim poslužuje izravno kupcu (čitaj: žrtva). Zamjena obrasca “standardizira podatke za izvlačenje,” olakšavajući ponovnu upotrebu ili prodaju.

RiskIQ to zaključuje “ove napredne metode u kombinaciji s sofisticiranom infrastrukturom ukazuju na vjerojatnu povijest u ekosustavu bankarskog zlonamjernog softvera ... ali oni su svoj MO [Modus Operandi] prenijeli na skimming kartica jer je to puno lakše nego bankarska prevara.”

Kako forhacking grupe zarađuju novac?

Većinu vremena ukradene vjerodajnice se prodaju putem interneta. Evo koliko vaš identitet može biti vrijedan na mračnom webu Evo koliko bi vaš identitet mogao biti vrijedan na mračnom webu Neugodno je o sebi razmišljati kao o robi, ali o svim svojim osobnim Pojedinosti, od imena i adrese do podataka o bankovnom računu, vrijede za internetske kriminalce. Koliko vrijediš? , Postoje brojni međunarodni forumi za kartice s ruskim jezikom s dugim popisima ukradenih kreditnih kartica i ostalih bankarskih podataka. Nisu nedozvoljeni, zastarjeli tip web mjesta kakve biste mogli zamisliti.

Neka od najpopularnijih mjesta za kartanje predstavljaju se kao profesionalni outfit savršen engleski jezik, savršena gramatika, korisničke usluge; sve što očekujete od legitimnog web mjesta za e-trgovinu.

Magecart grupe također preprodaju svoje pakete za stvaranje drugih potencijalnih cyber-kriminalaca. Analitičari za Flashpoint pronašli su oglase za prilagođene setove skimmera na ruskom forumu za hakiranje. Kompleti se kreću od oko 250 do 5000 dolara, ovisno o složenosti, a dobavljači prikazuju jedinstvene modele cijena.

Na primjer, jedan je dobavljač ponudio proračunske verzije profesionalnih alata koji su vidjeli viđene napade formatiranja.

Formacking grupe također nude pristup kompromitiranim web mjestima, čija se cijena kreće od 0,50 USD, ovisno o rangiranju web mjesta, hostingu i drugim čimbenicima. Isti Flashpoint analitičari otkrili su oko 3000 kršenih web lokacija u prodaji na istom hakerskom forumu.

Nadalje, bilo je “više desetaka prodavača i stotine kupaca” djeluju na istom forumu.

Kako možete zaustaviti napad napadača?

Magecart foriming skimeri koriste JavaScript za iskorištavanje obrazaca za plaćanje kupcima. Korištenje blokatora skripti utemeljenog na pregledniku obično je dovoljno za zaustavljanje napada napada koji kradu vaše podatke.

  • Korisnici Chromea trebali bi provjeriti ScriptSafe
  • Korisnici Firefoxa mogu koristiti NoScript
  • Korisnici Opere mogu koristiti ScriptSafe
  • Korisnici Safarija trebali bi provjeriti JSBlocker

Jednom kada dodate jedno od proširenja za blokiranje skripte u vaš preglednik, imat ćete znatno veću zaštitu od napada formatiranja. To ipak nije savršeno.

Izvještaj RiskIQ sugerira izbjegavanje manjih web lokacija koje nemaju istu razinu zaštite kao glavne stranice. Napadi na British Airways, Newegg i Ticketmaster sugeriraju da savjet nije sasvim zvučan. Nemojte ga popustiti. Mama i pop e-commerce web mjesto je vjerojatnije da će biti domaćin Magecart skripta za oblikovanje.

Drugo ublažavanje je Malwarebytes Premium. Malwarebytes Premium nudi skeniranje sustava u stvarnom vremenu i zaštitu u pregledniku. Premium verzija štiti od upravo takve vrste napada. Niste sigurni u nadogradnji? Evo pet izvrsnih razloga za nadogradnju na Malwarebytes Premium 5 razloga za nadogradnju na Malwarebytes Premium: Da, to vrijedi 5 razloga za nadogradnju na Malwarebytes Premium: Da, to vrijedi Iako je besplatna verzija Malwarebytesa fenomenalna, a premium verzija ima hrpa korisnih i vrijednih značajki. !




Još ne komentari

14 fantastičnih progresivnih web aplikacija za spremanje pohrane u telefonu
Android
Kako koristiti geste u Androidu 9 Pie
Android
7 jedinstvenih Android preglednika koji nude nešto posebno
Android
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.