Mais de 250 mil ataques de formjacking desde meados de Agosto 2018. Qualquer empresa, em qualquer lugar do mundo, que receba pagamentos on-line, é uma possível vítima desta ameaça.
Formjacking designa o uso malicioso de código JavaScript para roubar dados de cartão de crédito e outras informações de formulários de pagamento nas páginas de sites de comércio eletrónico. Não é uma técnica nova, mas as ocorrências recentes são interessantes porque de grande impacto, sofisticadas e aumentaram dramaticamente o nível de ameaça desde meados de Agosto de 2018.
A Ticketmaster teve 40.000 registos de clientes comprometidos em Junho 2018, e a British Airways foi atacada em Setembro 2018, quando cerca de 400.000 clientes foram vitimas de roubo dos dados relativos ao cartão crédito. Acredita-se que a Magecart (grupo de hackers especializado em cartões de crédito) esteja por trás deste enorme aumento do número de ataques de formjacking, que, segundo a Symantec, são mais de 250 mil desde meados de Agosto 2018.
Se o número de ataques concretizados é impressionante, é ainda mais incrível o número de tentativas de ataques bloqueados por dispositivos de segurança. Conforme gráfico acima só a Symantec, através do Intrusion Prevention System (IPS), alega ter bloqueado, nos últimos 3 meses, mais de 1 milhão de tentativas de ataques a mais de 10.000 websites. Nesse post de 5 de Dezembro 2018 (que pode aceder aqui), a Symantec examina alguns aspectos técnicos do formjacking.
De notar que os hacks da BA e da Ticketmaster evidenciam uma pratica especializada com adaptação de técnicas para o website alvo do ataque, fazendo trabalho específico no que se pode chamar de “boutique malware”.
