Lar O negócio Você precisa proteger seu site contra o formjacking agora

Você precisa proteger seu site contra o formjacking agora

Índice:

Vídeo: COMO PROTEGER SEU SITE WORDPRESS COM APENAS UM PLUGIN (Novembro 2024)

Vídeo: COMO PROTEGER SEU SITE WORDPRESS COM APENAS UM PLUGIN (Novembro 2024)
Anonim

As chances são de que, se você já ouviu falar em formjacking, provavelmente terá apenas uma vaga idéia do que é. Talvez você tenha ouvido falar que é a versão on-line de um skimmer de caixas eletrônicos, ou talvez tenha ouvido falar que é uma maneira de os cibercriminosos ficarem realmente ricos, muito rápidos.

Para quem nunca ouviu falar, o formjacking acaba de ser destacado no mais recente Relatório de ameaças à segurança da Internet da Symantec. O relatório lista este último crime cibernético como um dos ataques mais sérios e lucrativos da história das ciber-maldades. E, diferentemente do ransomware, é relativamente simples de executar e é quase impossível para as vítimas detectarem. A Symantec diz que é tão bem-sucedida que cerca de 4.800 sites são infectados com o software de quebra de formulários todos os meses.

O que acontece é que um mau ator coloca um pequeno pedaço de código em um site de comércio eletrônico e aguarda. Em um evento típico, o código lê as informações do cartão de crédito à medida que a vítima entra e envia essas informações para o bandido - como os skimmers de cartão de crédito instalados diretamente nos caixas eletrônicos e os leitores de cartão de crédito roubam suas informações, se você não souber como identificar e evitá-los). Enquanto isso, a transação de comércio eletrônico real ocorre como se nada tivesse acontecido. A vítima nunca sabe que as informações do cartão de crédito foram roubadas - até aparecerem em um site malicioso ou até que as cobranças comecem a aparecer nos extratos do cartão de crédito.

"Do ponto de vista do consumidor, não há nada para ver", disse Kevin Haley, diretor de gerenciamento de produtos para resposta de segurança da Symantec. "É o equivalente a um skimmer em um caixa eletrônico, a menos que você possa ler o código em um site".

E sim, você realmente pode ler o código em um site. Tente o seguinte: abra seu navegador favorito e, com o Chrome ou Firefox, clique com o botão direito do mouse em uma página e selecione "Exibir código-fonte da página". No Edge, clique nos pontos do menu, selecione "Ferramentas do desenvolvedor" e, em seguida, você pode visualizar a fonte da página com um clique direito. Mas, a menos que você entenda HTML, JavaScript e outras linguagens de programação, isso não ajudará muito. Se você o fizer, poderá encontrar instruções para ler as informações de um formulário e enviá-las para um local remoto.

Mas as chances são de que você não a encontre, mesmo que procure. Os desenvolvedores de malware são excelentes para disfarçar códigos maliciosos como inofensivos ou rotineiros. Basicamente, se você visitar uma página bloqueada por formulário e preencher o formulário, estará ferrado. Seus dados estão indo para algum lugar além do que você pensa que irá.

"Cabe aos proprietários do site se protegerem contra essa ameaça", disse Haley. Ele observou que alguns dos principais sites de comércio eletrônico, incluindo a British Airways, foram flagrados com o software de quebra de formulários em seus sites ", mas é provável que as pequenas e médias empresas sejam afetadas".

Haley disse que a razão pela qual empresas menores são um alvo é porque são menos propensas a ter as proteções mais sofisticadas que os sites maiores. "Eles gostam da abordagem baixa e lenta", disse ele.

Como proteger seu site

"Alguns desses ataques estão passando por aplicativos de terceiros, como bate-papos e pesquisas", explicou Haley, dizendo que é importante ter um forte relacionamento com o fornecedor desse software.

"Você deve testar as atualizações antes de usá-las", aconselhou Haley. Em seguida, "verifique seus sites em busca de código inesperado".

Haley disse que é importante, por vários motivos, que você encontre ferramentas que permitirão bloquear seus sites e alertá-lo se houver alguma alteração. Ele disse que isso inclui as seguintes práticas recomendadas de segurança para gerenciar e proteger seus sites, especialmente as páginas de comércio eletrônico que você possa estar executando.

Esse é especialmente o caso se suas páginas de comércio eletrônico tocarem em outro site para tarefas como processamento de cartão de crédito. Você precisa confirmar que seu site não possui esse código malicioso e também se certificar de que quaisquer sites de terceiros com os quais o código do site possa estar se comunicando também sejam claros.

Um meio de combater isso é usar as tags Subresource Integrity (SRI). Essas tags permitem que um navegador verifique se o material recebido é entregue sem manipulação inesperada. Ele funciona fornecendo um hash que corresponde a um recurso.

Como monitorar seu tráfego de saída

Além de monitorar seu site e procurar código malicioso, você também pode monitorar o tráfego de saída usando o firewall de última geração ou outros dispositivos de segurança. Embora eles possam não ser capazes de determinar que o tráfego do software de quebra de formulários é malicioso, eles podem dizer que está indo para algum lugar que não deveria.

Se você começar a ver esse tráfego suspeito, é hora de investigar seu site, procurando por códigos maliciosos em suas páginas. Obviamente, você também deve procurar código malicioso em outro lugar do seu site, pois é possível que algum outro software malicioso tenha infectado sua rede.

Haley disse que apenas porque a maior parte da atenção no software de quebra-formulários está no roubo de cartões de crédito, não há razão para pensar que ele pára por aí. "Qualquer coisa que possa ser inserida em um formulário pode ser roubada dessa maneira", disse ele.

  • Como detectar e evitar escumadores de cartão de crédito Como detectar e evitar escumadores de cartão de crédito
  • O melhor software de comércio eletrônico O melhor software de comércio eletrônico
  • Os gerenciadores de senhas podem estar vulneráveis ​​a ataques de malware Os gerenciadores de senhas podem estar vulneráveis ​​a ataques de malware

Os formulários que podem ser comprometidos incluem o óbvio, como credenciais de logon, mas também formulários financeiros, como pedidos de empréstimo, informações fiscais, informações de segurança social ou mesmo informações de saúde.

Haley disse que alguns proprietários de sites relutam em tomar medidas para evitar o acúmulo de formulários, porque estão preocupados com a possibilidade de interromper o fluxo de receita. É improvável que isso possa acontecer, pois as medidas de segurança seriam transparentes para os usuários. Mas uma coisa é certa: seu fluxo de receita certamente será interrompido se seus clientes descobrirem que você está hospedando um malware de quebra de formulário e não fizeram nada a respeito.

Você precisa proteger seu site contra o formjacking agora