Inhaltsverzeichnis:
Video: Web shell attack deep dive (November 2024)
Wenn Sie von Formjacking gehört haben, haben Sie wahrscheinlich nur eine vage Vorstellung davon, was es ist. Vielleicht haben Sie gehört, dass es sich um die Internetversion eines Geldautomaten-Abschäumers handelt, oder Sie haben gehört, dass Cyberkriminelle auf diese Weise wirklich reich und sehr schnell werden können.
Was passiert ist, dass ein schlechter Schauspieler ein kleines Stück Code auf eine E-Commerce-Website legt und dann wartet. In einem typischen Fall liest der Code die Kreditkarteninformationen, wenn das Opfer sie eingibt, und sendet diese Informationen dann an den Bösewicht - ähnlich wie Kreditkartenabschäumer, die direkt an Geldautomaten und Kreditkartenlesegeräten installiert sind, Ihre Informationen stehlen, wenn Sie es nicht wissen wie man sie erkennt und vermeidet). In der Zwischenzeit läuft die eigentliche E-Commerce-Transaktion so ab, als wäre nichts passiert. Das Opfer weiß nie, dass die Kreditkarteninformationen gestohlen wurden - bis sie auf einer bösartigen Website angezeigt werden oder Gebühren auf Kreditkartenabrechnungen erscheinen.
"Aus Verbrauchersicht gibt es nichts zu sehen", sagte Kevin Haley, Director Product Management für Security Response bei Symantec. "Es ist das Äquivalent eines Abschäumers an einem Geldautomaten, es sei denn, Sie können den Code auf einer Website durchgehen."
Und ja, Sie können den Code auf einer Website wirklich durchgehen. Versuchen Sie Folgendes: Öffnen Sie Ihren bevorzugten Browser und klicken Sie dann mit der rechten Maustaste in Chrome oder Firefox auf eine Seite und wählen Sie "Seitenquelle anzeigen". Klicken Sie in Edge auf die Menüpunkte, wählen Sie "Entwicklertools" aus, und zeigen Sie die Seitenquelle mit einem Rechtsklick an. Aber wenn Sie nicht HTML sowie JavaScript und andere Programmiersprachen verstehen, hilft das nicht viel. In diesem Fall finden Sie möglicherweise Anweisungen zum Lesen der Informationen aus einem Formular und zum Senden an einen Remotestandort.
Aber die Chancen stehen gut, dass Sie es nicht finden, selbst wenn Sie hinsehen. Malware-Entwickler können schädlichen Code hervorragend als harmlos oder routinemäßig tarnen. Grundsätzlich, wenn Sie eine Seite mit Formularen besuchen und das Formular ausfüllen, sind Sie fertig. Ihre Daten werden irgendwo anders abgelegt, als Sie glauben.
"Es liegt an den Website-Eigentümern, sich vor dieser Bedrohung zu schützen", sagte Haley. Er stellte fest, dass einige große E-Commerce-Websites, darunter British Airways, auf ihren Websites mit Formjacking-Software gefangen wurden, "aber kleine und mittlere Unternehmen sind mit größerer Wahrscheinlichkeit betroffen".
Haley sagte, dass der Grund, warum kleinere Unternehmen ein Ziel sind, darin besteht, dass sie mit geringerer Wahrscheinlichkeit über den ausgefeilteren Schutz verfügen, den größere Websites bieten. "Sie mögen den langsamen und langsamen Ansatz", sagte er.
So schützen Sie Ihre Website
"Einige dieser Angriffe finden über Anwendungen von Drittanbietern statt, wie beispielsweise Chats und Umfragen", erklärte Haley. Es sei wichtig, eine enge Beziehung zum Anbieter solcher Software zu unterhalten.
"Sie sollten Updates testen, bevor Sie sie verwenden", riet Haley. Dann "durchsuchen Sie Ihre Websites nach unerwartetem Code".
Haley sagte, dass es aus verschiedenen Gründen wichtig ist, Tools zu finden, mit denen Sie Ihre Websites sperren und bei Änderungen benachrichtigen können. Er sagte, dass dies das Befolgen von Best Practices für die Sicherheit beim Verwalten und Schützen Ihrer Websites einschließt, insbesondere von E-Commerce-Seiten, die Sie möglicherweise ausführen.
Dies ist insbesondere dann der Fall, wenn Ihre E-Commerce-Seiten eine andere Website für Aufgaben wie die Kreditkartenverarbeitung berühren. Sie müssen sicherstellen, dass Ihre Website frei von schädlichem Code ist, und Sie müssen auch sicherstellen, dass alle Websites von Drittanbietern, mit denen Ihr Website-Code möglicherweise kommuniziert, ebenfalls frei sind.
Eine Möglichkeit, dies zu bekämpfen, ist die Verwendung von SRI-Tags (Subresource Integrity). Mit diesen Tags kann ein Browser überprüfen, ob das empfangene Material ohne unerwartete Manipulation geliefert wurde. Es funktioniert, indem ein Hash bereitgestellt wird, der mit einer Ressource übereinstimmt.
So überwachen Sie Ihren ausgehenden Datenverkehr
Neben der Überwachung Ihrer Website und der Suche nach bösartigem Code können Sie den ausgehenden Datenverkehr auch mit Ihrer Firewall der nächsten Generation oder anderen Sicherheitsanwendungen überwachen. Diese können möglicherweise nicht feststellen, dass der Datenverkehr von der Formjacking-Software böswillig ist, sie können jedoch feststellen, dass er an einen Ort geleitet wird, an den er nicht weitergeleitet werden soll.
Wenn Sie solchen verdächtigen Datenverkehr bemerken, ist es Zeit, Ihre Website auf bösartigen Code auf Ihren Seiten zu untersuchen. Natürlich sollten Sie auch auf Ihrer Website nach schädlichem Code suchen, da möglicherweise andere schädliche Software Ihr Netzwerk infiziert hat.
Haley sagte, dass nur, weil der größte Teil der Aufmerksamkeit auf Formjacking-Software auf Kreditkartendiebstahl gerichtet ist, kein Grund zu der Annahme besteht, dass es dort aufhört. "Alles, was in ein Formular eingegeben werden kann, kann auf diese Weise gestohlen werden", sagte er.
- Erkennen und Vermeiden von Kreditkartenabschäumern Erkennen und Vermeiden von Kreditkartenabschäumern
- Die beste E-Commerce-Software Die beste E-Commerce-Software
- Kennwort-Manager können anfällig für Malware-Angriffe sein Kennwort-Manager können anfällig für Malware-Angriffe sein
Zu den Formularen, die kompromittiert werden können, gehören die offensichtlichen wie Anmeldeinformationen, aber auch finanzielle Formen wie Kreditanträge, Steuerinformationen, Sozialversicherungsinformationen oder sogar Gesundheitsinformationen.
Laut Haley zögern einige Website-Eigentümer, Maßnahmen zur Verhinderung von Formjacking zu ergreifen, da sie befürchten, dass dies den Umsatz stören könnte. Dies ist unwahrscheinlich, da die Sicherheitsmaßnahmen für die Benutzer transparent sind. Eines ist jedoch sicher: Ihr Umsatz wird mit Sicherheit unterbrochen, wenn Ihre Kunden feststellen, dass Sie Formjacking-Malware hosten und nichts dagegen unternehmen.
