O que é Formjacking e Como Proteger as Suas Senhas contra Ele?
Quais são os dois tipos de ataques cibernéticos mais mencionados nas notícias? O primeiro que provavelmente passou pela sua cabeça é o ransomware, e isso não é surpreendente. Independentemente do fato de ser um ataque comum, o conceito de manter reféns os arquivos de usuários inocentes até que um resgate seja pago é atraente para os principais canais que tentam vender notícias. Criptojacking também é provável na sua lista. A loucura da criptomoeda de um par de anos atrás deu um grande impulso ao cryptojack, e a mídia ainda está tentando levar as pessoas ao heads-up.
Há uma ameaça que não recebe tanta atenção quanto o crypjacking ou o ransomware, o que é uma pena, já que os usuários definitivamente deveriam saber disso. Chama-se formjacking e, embora essa possa ter sido a primeira vez que você ouviu falar, você deve ter em mente que ela é tão perigosa quanto qualquer outra forma de cibercrime.
Índice
O que é formjacking?
O termo "formjacking" é uma junção do "formulário on-line" e do "seqüestro". Geralmente, ele é voltado para páginas de checkout em sites de comércio eletrônico onde as pessoas digitam seus dados de cartão de crédito ou outras informações financeiras, mas o ataque também pode ser usado para roubar nomes de usuários e senhas em formulários de login. Uma de suas principais vantagens é que é difícil detectar. Os usuários comuns não têm como saber que seus dados financeiros ou de login estão nas mãos dos criminosos cibernéticos, e o proprietário do site que inadvertidamente facilita o ataque geralmente também não é mais sábio.
Na maioria dos casos, os hackers exploram uma vulnerabilidade ou usam credenciais roubadas de um administrador de site para injetar código malicioso no formulário on-line direcionado. O código raspa dados pessoais, credenciais de login e informações de cartão de crédito e envia tudo que é roubado para um servidor controlado pelos invasores. Ao mesmo tempo, no entanto, garante que a página funcione conforme pretendido e que quaisquer tentativas de login e pagamentos sejam executados sem problemas. Dessa forma, tanto os usuários quanto o administrador do site têm menos probabilidade de suspeitar de algo.
O formjacking é comum?
É mais comum do que você imagina. Pesquisadores da F5 Labs recentemente pegaram um grande conjunto de relatórios de violação de dados e os examinaram na tentativa de identificar e aprender mais sobre as mais recentes tendências no mundo do cibercrime. Descobriu-se que mais de 70% dos ataques baseados na web que eles analisaram foram realizados com a ajuda de formjacking.
Os pesquisadores investigaram um total de 80 ataques de formjacking, e descobriram que o número de cartões comprometidos durante o ataque é de 1,4 milhão. Esses números mostram que estamos falando de uma ameaça real que causa danos reais e afeta muitas pessoas.
Por que os cibercriminosos amam o uso de formigas?
Como você pode ver, é uma maneira eficiente de roubar dados confidenciais. Não é necessário muito tempo e esforço para fazê-lo, e como os especialistas da F5 Labs explicaram em seu relatório, a web cada vez mais descentralizada torna o trabalho dos invasores ainda mais fácil.
No passado, um site ou aplicativo da Web costumava ser uma única coisa hospedada em um único servidor e criada e mantida por uma única equipe de desenvolvedores. Isso não é mais o caso. A maioria dos sites modernos usa várias soluções tecnológicas que são mantidas por muitos provedores diferentes e são hospedadas em todo o mundo. Por um lado, isso aumenta a superfície de ataque. Por outro, dá aos hackers a chance de acertar muitos pássaros com uma única pedra.
Em vez de hackear os formulários de login ou páginas de pagamento de sites individuais, os bandidos podem direcionar as empresas que fornecem esse tipo de serviço. Dessa forma, um único ataque bem-sucedido pode afetar centenas de sites e, potencialmente, milhões de usuários.
Como lutar contra o formjacking?
Há mais uma vantagem para o roubo de formulários que os hackers adoram - não há muito o que fazer sobre isso. Como já mencionamos, para a maioria dos usuários, esse tipo de ataque é completamente invisível e, por diversos motivos, operadores de sites e provedores de serviços terceirizados às vezes não conseguem ou não querem tomar as precauções necessárias para garantir que invasores possam não mexer no código deles.
Esperançosamente, os fornecedores logo farão algum progresso real nesse aspecto. Até lá, você precisa ficar de olho em suas contas bancárias e on-line e agir rapidamente se detectar algo suspeito. Crie senhas fortes e exclusivas para todos os websites que você usa e use a autenticação de múltiplos fatores sempre que possível. Isso pode muito bem ser o suficiente para protegê-lo de um ataque de formjacking.
