חוקרי פאלו אלטו מזהירים ממתקפות Formjacking
כאשר משתמש מבקר ללא ידיעה באתרי קניות שנפרצו, הוא מכניס פריטים לעגלת הקניות שלו ועובר לשלב התשלום. במתקפה זו קוד זדוני אוסף את פרטי המשתמשים שנקלטו ושולח אותם לשרת הפיקוד והבקרה של התוקף
עמי רוחקס דומבה
| 03/05/2020
bigstockphoto
Formjacking מתרחש כאשר האקרים מטמיעים קוד JavaScript כדי לפרוץ לאתרי אינטרנט ולהשתלט על טפסי המילוי של האתר הכוללים מידע רגיש של משתמשים, והוא אחד מאיומי הסייבר שמתפתחים במהירות הרבה ביותר בימים אלה. מתקפות אלה נועדו בעיקר על מנת לגנוב פרטי כרטיסי אשראי ומידע אישי בדפי "התשלום" בפלטפורמות מסחר מקוון.
כאשר משתמש מבקר ללא ידיעה באתרי קניות שנפרצו, הוא מכניס פריטים לעגלת הקניות שלו ועובר לשלב התשלום - ולמעשה מכניס את פרטי כרטיס האשראי שלו לטופס התשלום (שם, כתובת, אימייל, מספר כרטיס אשראי, CVV, תאריך תפוגה וכו'). כאשר הוא לוחץ על כפתור "אישור" או "תשלום" - קוד זדוני אוסף את פרטי המשתמשים שנקלטו ושולח אותם לשרת הפיקוד והבקרה של התוקף (C2). הקנייה אינה מושפעת מגניבת הפרטים האישיים והמשתמש מקבל את המוצרים שלו כצפוי. אתרי אינטרנט גדולים רבים נפגעו בטכניקה זו, כמו British Airways, Ticketmaster, Delta, Newegg ו- Topps.com Sports Collectibles.
כתיבת קוד Formjacking ופריסתו באתר שנפרץ אינה משימה קשה עבור האקרים, והיא מאפשרת להם לגנוב מידע על כרטיסי אשראי במהירות ובקלות ללא צורך לפרוס תוכנות זדוניות או להשתלט על מערכת שלמה, מה שהופך השיטה ליותר ויותר אטרקטיבית עבור האקרים.הדו"ח מספק צילומי מסך וקודים ספציפיים שמראים כיצד האופרציה הזו עובדת.
חוקרי Unit 42 מסכמים את הדו"ח בהנחה ש-Formjacking יהפוך יותר ויותר פופולרי, זאת גם בעקבות הפופולריות של שפת התכנות JavaScript. הם ממליצים לבעלי עסקים מקוונים וקמעונאים לעשות Patching לכל המערכות ועמודיהם ברשת ובכך להקטין סיכונים. בנוסף, עדיף לבצע באופן שוטף בדיקות של תקינות תוכן באינטרנט באופן לא מקוון כדי לבדוק אם העמודים שלך נערכו והוכנסו קוד JavaScript זדוני על ידי התוקפים.
עבור צרכנים הקונים באתרים אלה, החוקרים ממליצים לשלם באמצעות אפשרות התשלום החד-פעמית המוצעת לעיתים קרובות (למשל PayPal) במקום כרטיס האשראי. "אם אתה סבור שפרטי כרטיס האשראי שלך נגנבו כתוצאה מרכישה מקוונת שנערכה לאחרונה, עליך לפנות לבנק שלך כדי להקפיא או לבטל את הכרטיס שלך באופן מיידי", כותבים החוקרים.
כאשר משתמש מבקר ללא ידיעה באתרי קניות שנפרצו, הוא מכניס פריטים לעגלת הקניות שלו ועובר לשלב התשלום. במתקפה זו קוד זדוני אוסף את פרטי המשתמשים שנקלטו ושולח אותם לשרת הפיקוד והבקרה של התוקף
bigstockphoto
Formjacking מתרחש כאשר האקרים מטמיעים קוד JavaScript כדי לפרוץ לאתרי אינטרנט ולהשתלט על טפסי המילוי של האתר הכוללים מידע רגיש של משתמשים, והוא אחד מאיומי הסייבר שמתפתחים במהירות הרבה ביותר בימים אלה. מתקפות אלה נועדו בעיקר על מנת לגנוב פרטי כרטיסי אשראי ומידע אישי בדפי "התשלום" בפלטפורמות מסחר מקוון.
כאשר משתמש מבקר ללא ידיעה באתרי קניות שנפרצו, הוא מכניס פריטים לעגלת הקניות שלו ועובר לשלב התשלום - ולמעשה מכניס את פרטי כרטיס האשראי שלו לטופס התשלום (שם, כתובת, אימייל, מספר כרטיס אשראי, CVV, תאריך תפוגה וכו'). כאשר הוא לוחץ על כפתור "אישור" או "תשלום" - קוד זדוני אוסף את פרטי המשתמשים שנקלטו ושולח אותם לשרת הפיקוד והבקרה של התוקף (C2). הקנייה אינה מושפעת מגניבת הפרטים האישיים והמשתמש מקבל את המוצרים שלו כצפוי. אתרי אינטרנט גדולים רבים נפגעו בטכניקה זו, כמו British Airways, Ticketmaster, Delta, Newegg ו- Topps.com Sports Collectibles.
כתיבת קוד Formjacking ופריסתו באתר שנפרץ אינה משימה קשה עבור האקרים, והיא מאפשרת להם לגנוב מידע על כרטיסי אשראי במהירות ובקלות ללא צורך לפרוס תוכנות זדוניות או להשתלט על מערכת שלמה, מה שהופך השיטה ליותר ויותר אטרקטיבית עבור האקרים.הדו"ח מספק צילומי מסך וקודים ספציפיים שמראים כיצד האופרציה הזו עובדת.
חוקרי Unit 42 מסכמים את הדו"ח בהנחה ש-Formjacking יהפוך יותר ויותר פופולרי, זאת גם בעקבות הפופולריות של שפת התכנות JavaScript. הם ממליצים לבעלי עסקים מקוונים וקמעונאים לעשות Patching לכל המערכות ועמודיהם ברשת ובכך להקטין סיכונים. בנוסף, עדיף לבצע באופן שוטף בדיקות של תקינות תוכן באינטרנט באופן לא מקוון כדי לבדוק אם העמודים שלך נערכו והוכנסו קוד JavaScript זדוני על ידי התוקפים.
עבור צרכנים הקונים באתרים אלה, החוקרים ממליצים לשלם באמצעות אפשרות התשלום החד-פעמית המוצעת לעיתים קרובות (למשל PayPal) במקום כרטיס האשראי. "אם אתה סבור שפרטי כרטיס האשראי שלך נגנבו כתוצאה מרכישה מקוונת שנערכה לאחרונה, עליך לפנות לבנק שלך כדי להקפיא או לבטל את הכרטיס שלך באופן מיידי", כותבים החוקרים.
