Ana Sayfa Güvenlik Formjacking Nedir ve Nasıl Önleyebilirsiniz?

Formjacking Nedir ve Nasıl Önleyebilirsiniz?

  • Edmund Richardson
  • 0
  • 1110
  • 77
reklâm

2017 fidye yazılımı idi. 2018 tamamen şifrelemeyle ilgiliydi. 2019 biçimlendirme yılı olarak şekilleniyor.

Bitcoin ve Monero gibi kripto para birimlerinin değerindeki sert düşüş, siber suçluların başka yerlerde sahte karlar aradığı anlamına gelir. Gönderim işlemine başlamadan önce bankacılık bilgilerinizi doğrudan ürün sipariş formundan çalmaktan daha iyi bir yer. Doğru; bankanıza girmiyorlar. Saldırganlar verilerinizi daha da ilerlemeden önce kaldırıyor.

İşte formjacking hakkında bilmeniz gerekenler.

Formjacking Nedir??

Formjacking saldırısı, siber suçluların bankacılık bilgilerinizi doğrudan bir e-ticaret sitesinden almasını engellemenin bir yoludur.

Symantec Internet Security Tehdit Raporu 2019’a göre, formerler her ay 2018’de 4.818 tekil web sitesini tehlikeye attılar. Yıl boyunca Symantec 3.7 milyondan fazla formjack girişimini engelledi..

Ayrıca, 2018’nin son iki ayında, kasım Black Friday’e hafta sonuna doğru artan ve Aralık’taki Noel alışveriş dönemi boyunca devam eden son iki ay boyunca bu forma girme girişimlerinin 1 milyonu aşıldı..

MageCart tarzı enfeksiyonlarda ve yeniden enfeksiyonlarda yükseliş görmek, sahtekarlık yapmaz.

- natmchugh (@natmchugh) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 21 Aralık 2018

Peki, bir formjacking saldırısı nasıl çalışır??

Formjacking, bir e-ticaret sağlayıcısının web sitesine kötü amaçlı kod eklemeyi içerir. Kötü niyetli kod, kart bilgileri, adlar ve çevrimiçi alışveriş yaparken yaygın olarak kullanılan diğer kişisel bilgiler gibi ödeme bilgilerini çalıyor. Çalınan veriler yeniden kullanım veya satış için bir sunucuya gönderilir, mağdur ödeme bilgilerinin tehlikeye girdiğinden habersiz.

Sonuçta, temel görünüyor. Ondan uzak. Bir hacker, British Airways sitesinde çalışan komut dosyalarını değiştirmek için 22 kod satırı kullandı. Saldırgan, 380.000 kredi kartı detayı çaldı ve bu süreçte 13 milyon £.

Orada cazibesi var. British Airways, TicketMaster UK, Newegg, Home Depot ve Target’e yapılan son yüksek saldırılar ortak bir payda paylaşıyor: formjacking.

Formjacking Saldırıları Arkasında Kim Var?

Çok sayıda benzersiz web sitesi tek bir saldırıya (veya en azından saldırı tarzı) kurban gittiğinde tek bir saldırganın tespit edilmesi güvenlik araştırmacıları için her zaman zordur. Son zamanlardaki diğer siber suç dalgalarında olduğu gibi, tek bir fail yok. Bunun yerine, formjacklerin çoğunluğu Magecart gruplarından kaynaklanıyor.

Bugün Magecart'ı kullanan her satıcıya pazarlamada ne olduğunu sormak için RSA standları tarafından gitmeye karar verildi. Görünüşe göre bugüne kadar cevaplar:

- Organizasyonuma büyük bir saldırı
- Rusya'dan büyük bir suçlu teşebbüsü
- X ürününe ihtiyacım olan son derece karmaşık bir saldırı

1 / n

- Y ??????? K ???? s ?? (@ydklijnsma) 6 Mart 2019

Ad, bilgisayar korsanlarının güvenlik açığı bulunan e-ticaret sitelerine kötü amaçlı kodlar enjekte etmek için kullandıkları yazılımdan kaynaklanıyor. Bazı karışıklıklara neden olur ve sık sık Magecart'ın bir hack grubunu tanımlamak için tekil bir varlık olarak kullanıldığını görürsünüz. Gerçekte, çok sayıda Magecart hack grubu farklı teknikleri kullanarak farklı hedeflere saldırır..

RiskIQ'da bir tehdit araştırmacısı olan Yonathan Klijnsma, çeşitli Magecart gruplarını izler. Risk istihbarat firması Flashpoint ile yayınlanan son bir raporda, Klijnsma, Magecart kullanarak altı farklı gruba ayrılarak, tespit edilmekten kaçınmak için aynı moniker altında çalışıyor..

Inside Magecart raporu [PDF] önde gelen Magecart gruplarının her birini benzersiz kılan şeyleri araştırıyor:

  • Grup 1 ve 2: Çok çeşitli hedeflere saldırın, siteleri ihlal etmek ve incelemek için otomatik araçlar kullanın; sofistike bir reshipping şeması kullanarak çalınan verilere para kazandırır.
  • Grup 3: Çok yüksek hedef hacmi, benzersiz bir enjektör ve kepçe ile çalışır.
  • 4. Grup: En gelişmiş gruplardan biri, çeşitli gizleme araçları kullanarak mağdur sitelerle bir araya geliyor.
  • 5. Grup: Üçüncü taraf tedarikçileri birden fazla hedefi ihlal etmeyi hedefler, Ticketmaster saldırısına bağlanır.
  • Grup 6: British Airways ve Newegg saldırıları dahil olmak üzere son derece değerli web sitelerinin ve hizmetlerin seçici hedeflenmesi.

Gördüğünüz gibi, gruplar gölgelidir ve farklı teknikler kullanırlar. Ayrıca, Magecart grupları etkili bir kimlik bilgisi çalma ürünü oluşturmak için yarışıyor. Hedefler farklı, çünkü bazı gruplar özellikle yüksek değerli getirileri hedefliyor. Fakat çoğunlukla aynı havuzda yüzüyorlar. (Bu altı kişi orada bulunan tek Magecart grubu değil.)

Gelişmiş Grup 4

RiskIQ araştırma makalesi 4. Grubu tanımlamaktadır “ileri.” Formjacking bağlamında bunun anlamı nedir??

Grup 4, sızdığı web sitesine karışmaya çalışıyor. Bir ağ yöneticisi veya güvenlik araştırmacısının görebileceği beklenmedik bir web trafiği oluşturmak yerine, Grup 4 oluşturmaya çalışır “doğal” trafik. Etki alanlarını kaydederek yapar “reklam sağlayıcıları, analitik sağlayıcıları, mağdurun etki alanlarını ve başka herhangi bir şeyi taklit etmek” Bu onların açık görüşlerini gizlemelerine yardımcı olur..

Ek olarak, Grup 4 düzenli olarak skimmer görünümünü, URL'lerinin nasıl göründüğünü, veri filtreleme sunucularını ve daha fazlasını değiştirir. Fazlası var.

Group 4 formjacking skimmer ilk olarak üzerinde çalıştığı ödeme URL'sini doğrular. Daha sonra, diğer tüm gruplardan farklı olarak, Grup 4 skimmer ödeme formunu kendi formlarından biriyle değiştirerek, skpping formunu doğrudan müşteriye sunar (okuma: mağdur). Formun değiştirilmesi “çıkarılacak verileri standartlaştırır,” yeniden kullanılmasını veya satılmasını kolaylaştırarak.

RiskIQ, “Gelişmiş altyapı ile birleştirilen bu gelişmiş yöntemler, bankacılık kötü amaçlı yazılım ekosisteminde muhtemel bir geçmişe işaret ediyor… ancak MO [Modus Operandi] kartlarını kart atmaya doğru transfer ediyorlar çünkü bankacılık dolandırıcılığından çok daha kolay.”

Formjacking Grupları Nasıl Para Kazanır??

Çoğu zaman, çalınan kimlik bilgileri çevrimiçi olarak satılmaktadır İşte Kimliğinizin Karanlık Ağda Ne Kadar Değeri Olabilir İşte Kimliğinizin Koyu Web'de Ne Kadar Değeri Olabilir Kendinizi bir meta olarak düşünmek rahatsız edici, ama kişisel olarak ad ve adreslerden banka hesap detaylarına kadar olan detaylar, çevrimiçi suçlulara değer. Ne kadarına değersin? . Çalıntı kredi kartı ve diğer bankacılık bilgilerinin uzun listeleri ile çok sayıda uluslararası ve Rusça dil tarama forumu vardır. Bunlar, hayal bile edemeyeceğiniz yasadışı, keyifsiz bir site değil.

En popüler tarama alanlarından bazıları, kendilerini profesyonel bir kıyafet mükemmel İngilizcesi, mükemmel dilbilgisi ve müşteri hizmetleri olarak sunar; meşru bir e-ticaret sitesinden beklediğiniz her şey.

Magecart grupları ayrıca form ambalajlama paketlerini diğer siber suçlulara da satıyorlar. Flashpoint'in analistleri, Rus hack forumunda özelleştirilmiş formjack skimmer kitleri için ilanlar buldu. Kitler karmaşıklığa bağlı olarak 250 ila 5.000 ABD Doları arasında değişmektedir ve satıcılar benzersiz fiyatlandırma modelleri sergilemektedir..

Örneğin, bir satıcı yüksek profilli formjacking saldırıları gören profesyonel araçların bütçe sürümlerini teklif ediyordu.

Formjacking grupları ayrıca, web sitesinin sıralamasına, barınmaya ve diğer faktörlere bağlı olarak fiyatları 0,50 $ 'dan başlayan fiyatlarla ödün vermeyen web sitelerine erişim sunar. Aynı Flashpoint analistleri, aynı hack forumunda satışta 3.000 civarında ihlal edilen web sitesini keşfetti.

Ayrıca, vardı “bir düzineden fazla satıcı ve yüzlerce alıcı” aynı forumda çalışıyor.

Formjack Saldırısını Nasıl Durdurabilirsiniz??

Magecart formjacking skimmers, müşteri ödeme formlarından yararlanmak için JavaScript kullanıyor. Tarayıcı tabanlı bir komut dosyası engelleyicisi kullanmak, verilerinizi çalan bir formjack saldırısını durdurmak için genellikle yeterlidir.

  • Chrome kullanıcıları ScriptSafe'i incelemelidir
  • Firefox kullanıcıları NoScript kullanabilir
  • Opera kullanıcıları ScriptSafe'i kullanabilir
  • Safari kullanıcıları JSBlocker'ı incelemelidir

Tarayıcınıza komut dosyası engelleme uzantılarından birini ekledikten sonra, form kaçırma saldırılarına karşı önemli ölçüde daha fazla korumanız olur. Yine de mükemmel değil.

RiskIQ raporu, büyük bir siteyle aynı koruma düzeyine sahip olmayan daha küçük sitelerden kaçınmayı önerir. British Airways, Newegg ve Ticketmaster'a yapılan saldırılar, tavsiyenin tamamen sağlam olmadığını gösteriyor. Yine de indirim yapmayın. Bir anne ve pop e-ticaret sitesinin bir Magecart formjacking betiğine ev sahipliği yapması daha olasıdır.

Bir diğer azaltma Malwarebytes Premium. Malwarebytes Premium, gerçek zamanlı sistem taraması ve tarayıcı içi koruma sunar. Premium versiyon tam da bu tür bir saldırıya karşı koruyor. Yükseltme konusunda emin değil misiniz? Malwarebytes Premium'a yükseltmek için beş mükemmel neden: Malwarebytes Premium'a Yükseltmek İçin 5 Neden 5 Evet: Buna Değer Malwarebytes Premium'a Yükseltmek İçin 5 Neden yararlı ve değerli özelliklerden oluşan bir demet. !




Henüz no comments

Bu Yıl Vergi İadenizi Verecek 6 En İyi Ücretsiz Vergi Yazılımı
verimlilik
Aslında Daha Üretken Olmanıza Yardımcı Olan 3 Liste Türü
verimlilik
OneNote'u Yapılacaklar Listeniz Olarak Kullanmak için 6 İpucu
verimlilik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.