Webbskumning

Webbskimming , formjacking eller en magecart-attack är en attack där angriparen injicerar skadlig kod på en webbplats och extraherar data från ett HTML-formulär som användaren har fyllt i. Denna data skickas sedan till en server under kontroll av angriparen.

Begränsning

Subresursintegritet eller en innehållssäkerhetspolicy kan användas för att skydda mot formjacking, även om detta inte skyddar mot attacker i leveranskedjan . En brandvägg för webbapplikationer kan också användas.

Utbredning

En rapport 2016 antydde att så många som 6 000 e-handelssajter kan ha äventyrats genom denna klass av attacker. Under 2018 British Airways 380 000 kortdetaljer stulna via denna typ av attack. En liknande attack drabbade Ticketmaster samma år med 40 000 kunder som drabbades av uppsåtligt injicerad kod på betalningssidor.

Magecart

Magecart är programvara som används av en rad hackningsgrupper för att injicera skadlig kod på e-handelssidor för att stjäla betalningsuppgifter. Förutom riktade attacker som på Newegg har den använts i kombination med Magento -tilläggsattacker. "Shopper Approved" e-handelsverktyget som används på hundratals e-handelssajter äventyrades av Magecart, liksom konspirationssajten InfoWars .

Enligt Malwarebytes har Magecart-mjukvaran försökt undvika upptäckt genom att använda WebGL API för att kontrollera om en mjukvarurenderare som "swiftshader", " llvmpipe " eller " virtualbox " används. Det skulle tyda på att programvaran körs i en virtuell maskin och att användaren inte är ett verkligt offer.