طبق بررسی جدیدی که توسط شرکت سایبری امنیت سیمنتک (Symantec) انجام شده است، پس از ایالات متحده و استرالیا، کاربران هندی در رده سوم حملات Formjacking (حملهای که برای سرقت اطلاعات کارتهای اعتباری صورت میگیرد) قرار دارند، که در سه ماهه دوم سال 2019 بیش از 2.3 میلیون حمله را در سطح جهان تجربه کردهاند.
در سال 2018، کاربران آمریکایی با 33٪ از کل حملات Formjacking روبهرو بودند و در نیمه اول سال 2019 نیز با بیش از 50٪ از کل تشخیص جهانی در معرض این حملات قرار گرفتند. از طرف دیگر، هند با 5.7٪ از کل حملات جهانی طبق گزارش سیمنتک رتبه سوم را به خود اختصاص داده است.
Formjacking، یک تهدید خطرناک جدید در دنیای سایبری بوده و با آلوده کردن وبسایتها از طریق کدهای مخرب عمل میکند. به طور عمده، این حملات شامل پر کردن برنامههای شغلی، فرمهای دولتی و جزئیات کارت اعتباری است. سیمنتیک در گزارشهای خود از تهدید امنیت اینترنتی (ISTR)، تجزیه و تحلیل کاملی از حملات صورت گرفته را انجام داده است که راهکارهای تأثیرپذیری کاربران و وبسایتها از این تهدید سایبری مهم در سالهای 2018 و 2019 را مورد توجه قرار میدهد.
به منظور تزریق کدهای مخرب جاوا اسکریپت در وبسایت، مهاجمان و مجرمان سایبری یکی از پروندههای جاوا اسکریپت را که به همراه وبسایت بارگیری میشود، اصلاح میکنند. پس از آن، کد مخرب جاوا اسکریپت تغییراتی در رفتار وب انتخاب شده در وبسایت آلوده ایجاد میکند که در نتیجه به هکرها اجازه میدهد تا به طور غیرقانونی، دادههای کارت اعتباری و سایر اطلاعات حساس را بدست آورند.
طبق یافتههای سیمنتیک، وبسایتهای تحت تأثیر حملات Formjacking، به مدت 46 روز تحت تأثیر آن قرار دارند. تعدادی از وبسایتهایی که در معرض حمله قرار گرفتهاند، گزارشهایی مبنی بر حملات عمومی به وبسایتهای شرکتهای بزرگ مانند British Airways ،Ticketmaster ،Feedify و Newegg را ارایه دادهاند.
“ووئست”، از محققان اصلی تهدید در سیمنتیک در این باره گفت: “هر ماه شاهد هزاران وبسایت آلوده هستیم که میلیونها دلار برای مجرمان سایبری پول میسازند.”
وی افزود: “مصرف کنندگان اغلب متوجه نمیشوند که قربانی چنین حملهای شدهاند، زیرا این حملات میتوانند در یک فروشگاه اینترنتی معتبر با قفل HTTPS دست نخورده رخ دهند. بنابراین، داشتن یک راهکار امنیتی جامع که بتواند شما را در مقابل حملات سازنده محافظت کند، بسیار حیاتی است.”