Cybersecurity

Formjacking

Geplaatst admin
Formjacken is een nieuwe vorm van cybercrime die erg in opkomst is. De formjacking-techniek is de afgelopen twee jaren enorm in populariteit toegenomen.[1] Formjacken betreft het online stelen van inlog- of bankgegevens direct vanaf het invulformulier op een website, meestal zelfs nog voordat er op de verzendknop wordt gedrukt. Er wordt niet ingebroken op een account of iets dergelijks. Aanvallers stelen de data nog voordat het zo ver hoeft te komen. Meestal gaat het om bankgegevens die ingevuld worden bij een webwinkel. Volgens het Symantec Internet Security Threat Report van 2019 hebben formjackers in 2018 4818 unieke websites gecompromitteerd.

Werkwijze
Formjacking bestaat uit het invoegen van een kwaadaardige code in de website van de webwinkel. Deze code steelt betalingsinformatie zoals kaartgegevens, namen en andere persoonlijke informatie die vaak worden gebruikt tijdens het online winkelen. De aanvaller injecteert dus een kwaadaardig script in een webpagina. Vervolgens laadt de internetgebruiker de webpagina en vult het formulier in om een aankoop te kunnen voltooien. Wanneer de gebruiker dan op ‘verzenden’ klikt, zal het formulier verstuurd worden naar de winkelier. Een kopie van de gegevens die ingevuld zijn in het formulier, waaronder betalingsgegevens, worden gestuurd naar de aanvaller.

Dat lijkt misschien eenvoudig, maar dat is het niet. Eén hacker gebruikte 22 regels code om scripts te wijzigen die op de site van British Airways werden uitgevoerd. De aanvaller heeft 380.000 creditcardgegevens gestolen en heeft daarmee 13 miljoen pond verdiend.

Oorzaak
Een van de grootste oorzaken is dat webapplicaties vaak belangrijke delen van hun code outsourcen. Met andere woorden, deze onderdelen worden niet door bedrijven zelf ontwikkeld, waardoor het risico op injectie-aanvallen en dus op onveilige applicaties toeneemt. De bedrijven hebben weinig controle over de applicaties en kunnen dergelijke aanvallen daardoor niet voorzien of voorkomen.

Hoe te voorkomen?
Formjack skimmers gebruiken JavaScript om betalingsformulieren van klanten te exploiteren. Het gebruik van een browsergebaseerde scriptblocker is meestal voldoende om te voorkomen dat jouw gegevens bij een formjacking-aanval worden buitgemaakt. Een scriptblocker is een extensie in de browser die voorkomt dat ongeautoriseerde websites plug-ins uitvoeren. Om een formjack-aanval tegen te gaan wanneer je Google Chrome gebruikt, kun je het beste de scriptblocker ScriptSafe gebruiken. Voor Firefox is NoScript een goede optie. Wanneer je gebruikt maakt van Opera kun je kiezen voor ScriptSafe. Voor Safari is JSBlocker een mogelijkheid.[2]

Na het installeren van één van deze extensies voor het blokkeren van scripts ben je aanzienlijk meer beschermd tegen formjacking-aanvallen. Echter, deze scriptblockers zijn helaas niet volledig waterdicht en een aanval is daardoor niet voor honderd procent uit te sluiten.[3]

[1] https://www.techzine.nl/nieuws/426909/formjacking-oorzaak-van-driekwart-van-alle-datalekken.html
[2] https://www.makeuseof.com/tag/what-is-formjacking/
[3] https://www.makeuseof.com/tag/what-is-formjacking/