Các cuộc tấn công Formjacking được thiết kế và thực hiện bởi tội phạm mạng để lấy cắp thông tin chi tiết tài chính và ngân hàng từ các hình thức thanh toán có thể được thu thập trực tiếp trên các trang thanh toán từ các trang web Thương mại điện tử. Tìm hiểu thêm về cách thức hoạt động này có thể ảnh hưởng đến hoạt động kinh doanh của bạn và cách ngăn chặn nó.

Gần đây đã có một sự gia tăng đáng kể trong các cuộc tấn công bằng hình thức tấn công. Nó đã và đang ảnh hưởng đến các tổ chức hầu hết chấp nhận thanh toán trực tuyến từ người tiêu dùng.

Trong thời gian gần đây, tiền điện tử đã phát triển cả về mức độ phổ biến và cải tiến kỹ thuật. Tuy nhiên, sự sụt giảm triệt để giá trị của các loại tiền điện tử như Bitcoin và Monero đã dẫn đến việc tội phạm mạng tìm kiếm lợi nhuận gian lận ở nơi khác.

Điều đó đang được nói, còn nơi nào tốt hơn để lấy cắp thông tin tài chính của bạn hơn là một mẫu đơn đặt hàng sản phẩm trên các trang web mua sắm trực tuyến trước khi bạn nhấn nút gửi — đó là formjacking!

Để hiểu các mối đe dọa khác gây ra hình thức tấn công , chúng ta hãy đi đến những điều cơ bản bằng cách khám phá loại tấn công mạng độc đáo này .


Tấn công Formjacking là gì?

Formjacking là một loại tấn công mạng, trong đó tin tặc chèn mã JavaScript độc hại vào trang web mục tiêu, thường là vào một biểu mẫu trang thanh toán.

Khi mã độc hoạt động, khi người tiêu dùng nhập thông tin thẻ thanh toán của họ và nhấn gửi, mã bị xâm nhập sẽ gửi số thẻ thanh toán và các thông tin nhạy cảm khác như tên, địa chỉ và số điện thoại của người tiêu dùng cho tin tặc.

Tin tặc gửi thông tin bị đánh cắp này đến máy chủ để sử dụng lại hoặc thậm chí bán thông tin cá nhân trên dark web. Trong khi tất cả điều này xảy ra, nạn nhân hạnh phúc không biết về việc chi tiết thanh toán của họ bị xâm phạm.

Theo Báo cáo Đe dọa An ninh Internet của Symantec 2019 đã được xác thực , những kẻ tấn công formjack đã tấn công 4.818 trang web duy nhất mỗi tháng trong năm 2018. Symantec đã chặn hơn 3,7 triệu nỗ lực tấn công Formjacking chỉ trong năm đó.


Ai đứng đằng sau các cuộc tấn công Formjacking?

Khá phức tạp cho các nhà nghiên cứu bảo mật khi xác định một kẻ tấn công hoặc phong cách tấn công duy nhất khi có quá nhiều trang web duy nhất đang bị tấn công đồng thời. Tuy nhiên, phần lớn các cuộc tấn công bằng hình thức được biết là bắt nguồn từ các nhóm Magecart.

Magecart là một câu lạc bộ gồm các nhóm hacker đứng sau các cuộc tấn công vào các trang web khác nhau. Các cuộc tấn công vào Ticketmaster, Feedify, British Airways và Newegg chỉ là một số ví dụ về Formjacking được thực hiện bởi tập đoàn này.

Nhóm này đưa phần mềm đọc lướt thẻ dựa trên web vào các trang Thương mại điện tử để lấy cắp dữ liệu thẻ thanh toán hoặc thông tin thẻ tín dụng và các thông tin nhạy cảm khác ngay từ các hình thức thanh toán trực tuyến.

Nhóm Magecart bắt đầu xâm nhập vào các cửa hàng trực tuyến Magneto; tuy nhiên, hiện họ đã thay đổi chiến lược của mình và ngày càng sử dụng các cuộc tấn công bằng formjacking để lấy cắp thông tin thẻ thanh toán.


Chiến dịch Formjacking này lớn đến mức nào?

Chiến dịch Formjacking mới nhất truyền tải rằng những kẻ tấn công liên tục thay đổi và nâng cao mã formjacking độc hại của họ và khám phá các cơ chế phân phối sáng tạo để lây nhiễm cho người dùng. Vào thời điểm mọi người thậm chí còn hiểu về việc hack formjacking, tin tặc sẽ chạy trốn với thông tin đó.

Ví dụ: Symantec đã đào sâu vào đo lường từ xa và kiểm tra các khía cạnh kỹ thuật của các cuộc tấn công định dạng để phát hiện ra rằng 248.000 nỗ lực tấn công định dạng đã bị chặn vào năm 2019. Nhưng điều đáng lo ngại là các hoạt động đó đang gia tăng liên tục vì hơn một phần ba số khối đó đã được gặp phải giữa Ngày 13 và 20 tháng 9.


Những Doanh nghiệp nào đang là đối tượng bị nhắm vào?

Magecart đã nhắm mục tiêu đến những gã khổng lồ về Thương mại điện tử như Ticketmaster, Newegg và British Airways để thu được lợi nhuận lớn hơn.

Dữ liệu của Symantec cho thấy rằng các trang web bị ảnh hưởng chủ yếu là các trang web bán lẻ trực tuyến, bao gồm các trang web ngách nhỏ, cho đến các hoạt động kinh doanh bán lẻ quy mô hơn. Các trang web bị ảnh hưởng trải dài từ nhà bán lẻ đồ thể dục đến nhà cung cấp phụ kiện ngoài trời.

Các nhà bán lẻ trực tuyến khác bị ảnh hưởng bao gồm các nhà cung cấp phụ tùng xe cộ và cổng thông tin bán quà tặng hoặc phụ kiện nhà bếp.

Do đó, có thể an toàn khi cho rằng bất kỳ công ty nào xử lý các khoản thanh toán trên internet đều là nạn nhân có thể xảy ra của các cuộc tấn công định dạng.


Các cuộc tấn công Formjacking có thể ảnh hưởng đến bạn như thế nào?

Các cuộc tấn công dạng tấn công có thể ảnh hưởng đến doanh nghiệp của bạn như thế nào phụ thuộc vào loại thông tin mà kẻ trộm nhận dạng nắm bắt được. Alex Hamerstone , Trưởng nhóm Thực hành: Quản trị, Rủi ro và Tuân thủ tại TrustedSec cho biết: “Có một số dữ liệu có thể hủy hoại ngày hôm nay của bạn; tuy nhiên, có một số thông tin bí mật thậm chí có thể hủy hoại cuộc sống hoàn chỉnh của bạn” .

Bạn phải theo dõi bảng sao kê ngân hàng và thẻ tín dụng của mình và theo dõi điểm tín dụng của bạn. Thật không may, nạn nhân hầu như không thể xác định được các cuộc tấn công bằng formjacking, vì hầu hết họ vẫn không hiểu thế nào là formjacking, chứ chưa nói đến cách phát hiện ra nó.

Vì vậy, các chuyên gia CNTT chỉ cần kiểm tra liên tục hệ thống của họ để phát hiện và loại bỏ nó, nếu một mối đe dọa cụ thể như vậy xảy ra.


Làm thế nào để các doanh nghiệp có thể bảo vệ thẻ tín dụng và các thông tin khác của bạn khỏi bị Formjacking

Bạn không thể dừng Formjacking trước khi nó tấn công hệ thống của bạn, nhưng bạn có thể thực hiện các bước để bảo vệ thông tin cá nhân của mình.

Sử dụng thẻ tín dụng thay vì thẻ ghi nợ trong khi mua sắm trực tuyến để giảm rủi ro tài chính . Lý do đằng sau điều này là đơn giản.

Nếu ai đó sử dụng thông tin thẻ tín dụng của bạn một cách gian dối hoặc gian lận thẻ, họ sẽ làm cạn kiệt tiền của các công ty phát hành thẻ tín dụng. Trong trường hợp thẻ ghi nợ, số tiền được ràng buộc trực tiếp với số dư tài khoản séc của bạn.


Làm thế nào để ngăn chặn các cuộc tấn công Formjacking

- Đảm bảo rằng các chuyên gia CNTT của bạn thành thạo với những gì là formjacking.

- Sử dụng phần mềm chống vi-rút mới nhất; một trang có trạng thái uy tín có thể bảo vệ hệ thống của bạn khỏi một số nếu không phải là tất cả các cuộc tấn công định dạng.

- Chạy quét và kiểm tra để kiểm tra các lỗ hổng trong hệ thống của bạn và sửa chúng trước khi tội phạm mạng có thể tìm thấy chúng.

- Mỗi khi phần mềm của bạn nhận được bản cập nhật mới, hãy chạy thử nghiệm để tìm kiếm sự khác biệt trước khi tung nó lên web.

- Đừng quên theo dõi các mẫu hành vi của hệ thống để bạn có thể phát hiện các mẫu đáng ngờ và chặn các ứng dụng có thể gây ra thiệt hại cho hệ thống của bạn.


Phần kết luận

Nạn nhân không nhận ra rằng họ đã trở thành con mồi dễ dàng cho các cuộc tấn công bằng hình thức tấn công khi các trang web kéo dài hoạt động như bình thường và những kẻ tấn công bằng cách tấn công bằng hình thức Magecart thực hiện các bước để ngăn chặn sự phát hiện của chúng.

Ngay cả khi đã áp dụng tất cả các biện pháp phòng ngừa, vẫn có thể cực kỳ khó phát hiện các cuộc tấn công bằng hình thức tấn công. Tuy nhiên, là một doanh nghiệp trực tuyến, bạn phải có tất cả các giao thức để nhanh chóng cảnh báo cho người tiêu dùng trong trường hợp bị tấn công như vậy.