مرکز امنیت و‌ رخدادهای‌ سایبری | APK

نحوه عملکرد Formjacking برای سرقت اطلاعات کارت‌های اعتباری

Formjacking

در حمله‌ی تازه‌ی Formjacking هدف اصلی، نفوذ به سایت‌های پربازدیدِ خرید و سرقت اطلاعات کارت‌های پرداخت مشتریان و دیگر اطلاعاتِ صفحات پرداخت نهایی سایت‌های تجارت الکترونیک می‌باشد. مهاجمان یک جاوا اسکریپت مخرب را همراه با Formjacking Script به درون سایت Inject کرده و این اسکریپت‌ها اطلاعات پرداختی واردشده توسط کاربران در صفحات پرداخت نهایی را دزدیده و به یک دامین Typo-Squatted مختص به Google Analytics می‌فرستند.

محققان امنیتی Symantec تعداد 30 وب‌سایت محبوب از کشورهای مختلف را شناسایی کردند که تحت تأثیر این حمله قرار گرفته که فروشگاه‌های لباس، سایت‌های آموزشی، سایت‌های فروش لوازم ورزشی و غیره را شامل می‌شوند. این Script همچنین شامل کدهایی برای شناسایی حضور ابزار Debugging می‌باشد تا محققان امنیتی نتوانند آن‌ها را تجزیه و تحلیل کنند.

Formjacking

این اسکریپت‌های مخرب، URLهای موجود در مرورگر را استخراج نموده و تعیین می‌نماید که بازدیدکننده‌ی صفحه در آن حضور دارد یا خیر و سپس با استفاده از روش Hook، بر روی مرورگر شرایطی را ایجاد می کند که تمام اطلاعاتی را که کاربر وارد می نماید، جمع‌آوری کرده و به سرور تحت‌کنترل مهاجمان ارسال می‌کند.

به گفته‌ی Symantec، شاهد افزایشی در استفاده از حملات Formjacking بر علیه سایت‌های محبوب سرتاسر جهان هستیم، بطوریکه سایت‌های پربازدید محلی در آمریکا، ژاپن، آلمان، استرالیا و چندین کشور دیگر نیز دچار Formjacking Script شده بودند. این حملات تا تاریخ 25 نوابر 2018 فعال بوده و Symantec درحال اطلاع‌رسانی به سایت‌ها و تلاش برای حل مشکلات پیش آمده در پی آن می‌باشد. کاربران عادی استفاده از Formjacking را متوجه نمی‌شوند، اما وب‌سایت محققان امنیتی تمام فعالیت‌های یک سیستم را تحت نظر داشته و فعالیت‌های مشکوک را بلاک می‌کنند.

 

اشتراک امنیت

دسته ها