Formjacking е нова безбедносна закана која тешко се препознава

Како да немавме доволно проблеми, на видикот е релативно нова безбедносна закана која исклучително тешко може да биде детектирана.

Formjacking е уште една алатка во арсеналот на хакерите. Formjacking се споредува со card skimming методата која се применува со банкоматите. Имено, сајбер криминалците можат да внесат малициозен JavaScript код во платежниот формулар на еден веб сајт. Ова може да се случи доколку хакерите добијат пристап до логин страната на вебсајтот, или пак доколку се идентификуваат одредени слабости на серверот. Малициозниот код може да се вдоми и преку серија од напади и таргетирање на најслабите делови на мрежата.

Да кажеме дека сајбер криминалците успеале да го имплементираат кодот во сајт за купување дигитални игри. Кога ќе пробате да купите некоја игра од сајтот, ќе биде потребно да го пополните формуларот со ваши податоци и податоци од вашата платежна картичка. По внесување на податоците во формуларот, трансакцијата станува успешна, а вие ја добивате играта. Нема простор за сомневање, му верувате на сајтот и сметате дека деталите се шифрирани и испратени само на серверот на компанијата со која си имате работа. Во позадина, малициозниот код го снима сево ова и праќа една копија и до хакерите кои, сега, добиваат сè што им е потребно за понатамошно цедење на вашата сметка или крадење идентитет. Вие сѐ уште не сте свесни за ова затоа што формуларот е исто така испратен до продавницата, а трансакцијата е потврдена (успешно верифицирана).

Според безбедносната компанија Symantec, секој месец се инфицираат над 4800 веб сајтови. Formjacking методата ги збогатува сајбер криминалците со над 2.2. милиони долари (месечно).

За подобра заштита се препорачува употреба на безбедносен софтвер со IPS технологија, односно Intrusion Prevention System. IPS технологијата е дел од повеќето антивирусни решенија, со примарна цел да провери дали податоците одат на некоја поразлична локација. При детектирање неправилност, антивирусното решение или ве предупредува или автоматски ја блокира трансакцијата.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии