Obsah:
Video: Inside Magecart: Their Web Skimming Tactics Revealed - Terry Bishop (Septembra 2024)
Šanca je, že ak ste už vôbec počuli o formálnych prekážkach, pravdepodobne máte len nejasnú predstavu o tom, čo to je. Možno ste už počuli, že ide o internetovú verziu skimmeru v bankomatoch, alebo možno ste počuli, že je to spôsob, ako sa počítačoví zločinci skutočne zbohatnú, naozaj rýchlo.
Čo sa stane, je to, že zlý herec umiestni malý kúsok kódu na webovú stránku elektronického obchodu a potom čaká. Pri typickej udalosti kód pri vstupe poškodeného do systému číta informácie o kreditnej karte a potom tieto informácie pošle zlému človeku - podobne ako skimmery nainštalované priamo do bankomatov a čítačky kreditných kariet ukradnú vaše informácie, ak neviete ako ich nájsť a vyhnúť sa im). Medzitým skutočná transakcia elektronického obchodu prechádza, akoby sa nič nestalo. Obeť nikdy nevie, že informácie o kreditnej karte boli ukradnuté - kým sa nezobrazia na škodlivej webovej stránke alebo kým sa nezačnú zobrazovať poplatky na výpisoch z kreditných kariet.
„Z pohľadu spotrebiteľa nič nevidíme, “ povedal Kevin Haley, riaditeľ produktového manažmentu pre bezpečnostnú reakciu spoločnosti Symantec. "Je to ekvivalent skimmeru v bankomate, pokiaľ nemôžete prejsť kódom na webovej stránke."
A áno, skutočne môžete prejsť kódom na webovej stránke. Vyskúšajte toto: Otvorte svoj obľúbený prehliadač a potom v prehliadači Chrome alebo Firefox kliknite pravým tlačidlom myši na stránku a vyberte položku Zobraziť zdroj stránky. Na okraji kliknite na bodky ponuky, vyberte položku Nástroje pre vývojárov a pravým tlačidlom myši môžete zobraziť zdroj stránky. Ale pokiaľ nerozumiete HTML, ako aj JavaScript a iným programovacím jazykom, nepomôže vám to. Ak tak urobíte, nájdete pokyny na prečítanie informácií z formulára a ich odoslanie na vzdialené miesto.
Šance sú však, že nenájdete, ani keď sa pozriete. Vývojári škodlivého softvéru vynikajú tým, že zamaskujú škodlivý kód ako neškodný alebo bežný. V zásade, ak navštívite stránku formjacked a vyplníte formulár, ste naštvaný. Vaše údaje idú niekde inde, ako si myslíte.
„Je na majiteľoch webových stránok, aby sa chránili pred touto hrozbou, “ povedal Haley. Poznamenal, že niektoré významné webové stránky elektronického obchodu, vrátane British Airways, boli na svojich webových stránkach chytené formovacím softvérom, „je však pravdepodobnosť, že sa to dotkne malých a stredných podnikov“.
Haley povedal, že dôvodom, prečo sú cieľom menšie podniky, je to, že je menej pravdepodobné, že budú mať dômyselnejšiu ochranu, ktorú majú väčšie stránky. „Páči sa im nízky a pomalý prístup, “ povedal.
Ako chrániť svoj web
„Niektoré z týchto útokov prechádzajú aplikáciami tretích strán, ako sú chaty a prieskumy, “ vysvetlil Haley s tým, že je dôležité mať silný vzťah s dodávateľom takého softvéru.
„Pred použitím by ste mali otestovať aktualizácie, “ odporučila Haley. Potom „prehľadajte svoje webové stránky a hľadajte neočakávaný kód“.
Haley povedal, že je dôležité z rôznych dôvodov, aby ste našli nástroje, ktoré vám umožnia uzamknúť vaše webové stránky a upozorniť vás, ak dôjde k nejakým zmenám. Povedal, že to zahŕňa dodržiavanie odporúčaných bezpečnostných postupov týkajúcich sa správy a ochrany vašich webových stránok, najmä všetkých stránok elektronického obchodu, ktoré môžete prevádzkovať.
Je to najmä prípad, keď sa vaše stránky elektronického obchodu dotknú iného webu, napríklad pri spracovaní kreditných kariet. Musíte potvrdiť, že na vašich webových stránkach sa nenachádza takýto škodlivý kód, a musíte sa tiež uistiť, že sú jasné aj všetky webové stránky tretích strán, s ktorými môže komunikovať váš webový kód.
Jedným zo spôsobov, ako proti tomu bojovať, je použitie značiek Subresource Integrity (SRI). Tieto značky umožňujú prehľadávaču overiť, či je materiál, ktorý dostane, doručený bez neočakávanej manipulácie. Funguje tak, že poskytuje hash, ktorý sa veľmi zhoduje so zdrojom.
Ako monitorovať váš odchádzajúci prenos
Okrem monitorovania vašich webových stránok a hľadania škodlivého kódu môžete monitorovať aj odchádzajúcu komunikáciu pomocou brány firewall ďalšej generácie alebo iných bezpečnostných zariadení. Aj keď tieto nemusia byť schopné zistiť, že prenos zo formjackingového softvéru je škodlivý, môžu povedať, že ide niekde, kam by to nemalo ísť.
Ak začnete vidieť takúto podozrivú návštevnosť, je čas preskúmať váš web a vyhľadať na svojich stránkach škodlivý kód. Škodlivý kód by ste samozrejme mali hľadať aj inde na vašom webe, pretože je možné, že nejaký iný škodlivý softvér infikoval vašu sieť.
Haley povedal, že to, že väčšina pozornosti týkajúcej sa softvéru na formovanie je na krádeži kreditnej karty, nie je dôvodom na to, aby sa zastavila. „Čokoľvek, čo je možné vložiť do formulára, je možné takto ukradnúť, “ uviedol.
- Ako na mieste a vyhnúť sa kreditnej karty Skimmers Ako na mieste a vyhnúť sa kreditnej karty Skimmers
- Najlepšie softvér pre elektronický obchod Najlepšie softvér pre elektronický obchod
- Správcovia hesiel môžu byť zraniteľní pri útokoch proti malvéru Správcovia hesiel môžu byť zraniteľní pri útokoch proti malvéru
Medzi formy, ktoré môžu byť ohrozené, patria zrejmé, napríklad prihlasovacie údaje, ale aj finančné formy, ako sú žiadosti o pôžičku, daňové informácie, informácie o sociálnom zabezpečení alebo dokonca zdravotné informácie.
Haley povedal, že niektorí vlastníci webových stránok sa zdráhajú prijať opatrenia, aby zabránili formjackingu, pretože sa obávajú, že by to mohlo narušiť tok príjmov. Je nepravdepodobné, že by k tomu mohlo dôjsť, pretože bezpečnostné opatrenia by boli pre používateľov transparentné. Jedna vec je však istá: tok vašich príjmov bude určite prerušený, ak vaši zákazníci zistia, že hostujete formjacking malware a neurobili s tým nič.
