Забудьте о вирусах-вымогателях и фишинге – Formjacking теперь новый фаворит мошенников для взлома и кражи данных
Защита данных больше не является просто технологической проблемой – ее коммерческое и политическое влияние имеет далеко идущие последствия.
Используя страх перед фишинговыми и вымогательскими кампаниями, злоумышленники нашли новый способ совершения киберпреступлений.
Каждый месяц тысячи интернет-магазинов розничной торговли становятся жертвами кибер-мошенников, которые вставляют небольшой фрагмент вредоносного кода, который позволяет им захватывать данные кредитных карт клиентов.
Технику взлома называют Formjacking, и это виртуальный эквивалент использования устройства в банкомате для просмотра номеров дебетовых карт.
По оценкам экспертов по кибербезопасности, Formjacking, заражая в среднем 4800 веб-сайтов в месяц, является одним из новейших методов кибератак для кражи личных и финансовых данных.
Малые и средние предприятия являются основными целями взлома, хотя крупные бренды, включая Ticketmaster и British Airways, также стали жертвами атак.
Только атака на British Airways могла стоить мошенникам более чем 17 миллионов долларов.
«Formjacking представляет собой огромную угрозу как для бизнеса, так и для потребителей», - считают аналитики кибербезопасности.
«У потребителей нет никакого способа узнать, посещают ли они зараженный веб-сайт розничной торговли без использования комплексного решения для обеспечения безопасности, что делает их ценную финансовую и личную информацию уязвимой для потенциально разрушительной кражи личных данных».
Атаки Formjacking стали выгодными для кибермошенников для загрузки вредоносного кода на веб-сайты розничной торговли и кражи данных кредитной карты покупателя.
В докладе кибер-исследователей говорится, что кибератаки принесли мошенникам десятки миллионов долларов, используя информацию о кредитных картах или продавая цифры в темной паутине по 45 долларов каждая.
Куда идет ваша защищенная информация?
Вы слышали о темной паутине – подгруппе глубокой паутины интернета, доступ к которой возможен только с помощью определенного программного обеспечения и разрешений. На нем есть сайты, которые продают поддельные деньги, наркотики, программное обеспечение для взлома и вашу личную информацию.
Но какие виды личной и финансовой информации на самом деле продаются там?
В последних новостях сообщается, что персональные данные для входа в систему для некоторых крупнейших мировых брендов, а также для видеоигры Fortnite предлагаются в темной сети.
В дополнение к созданию логина, также продаются документы на продажу, такие как банковские реквизиты, водительские права и паспортные данные, что в случае взлома может нанести ущерб физическому лицу.
Мы предлагаем эти полезные напоминания для частных лиц, чтобы защитить свою информацию:
- Используйте надежные пароли
Уникальный пароль – это все, что может встать между вами и киберпреступником и может защитить вас от чрезвычайно компрометирующих ситуаций в долгосрочной перспективе.
Если вы беспокоитесь о запоминании множества сложных паролей, вам может понадобиться менеджер паролей, который хранит все ваши подробные логины под одной крышей.
- Никогда не загружайте непонятные вложения от неизвестных отправителей
Эти кибер-мошенники могут проникнуть в вашу систему с помощью вредоносных нежелательных вложений, а ссылки для скачивания представляют собой текст письма.
Кибермошенникам не требуется много времени для поиска взломанных учетных записей электронной почты на предмет личных данных и конфиденциальной информации, которые затем можно использовать в качестве входа для дальнейшего мошенничества.
- Используйте многофакторную аутентификацию
Сегодня широкий спектр вебсайтов поддерживает двухфакторную аутентификацию, включая Gmail, Dropbox и большинство банковских и финансовых вебсайтов.
- Поддерживайте ОС Windows и другие программы безопасности в рабочем состоянии
Устаревшая или поврежденная ОС или программное обеспечение Windows может стать входом для киберпреступника в вашу систему. Устаревшее программное приложение содержит уязвимости, которые могут быть легко использованы хакерами для вставки вредоносных программ в вашу систему.
Вывод
В настоящее время кибермошенники научились делать свои вредоносные программы более адаптируемыми, устойчивыми и разрушительными и постоянно совершенствовать свой арсенал, развивая новые навыки для атаки на финансовые группы и отдельных лиц. Общий пакет антивирусной защиты не может защитить вас от всех киберугроз одновременно.
Процессы слишком длинные, ручные методы – это поэтапные методы, выполнение которых требует технических знаний и много времени. Поэтому мы предлагаем вам использовать средства компьютерной безопасности, которые могут предотвратить перенаправление расширений Formjacking.
Мошенники очень продвинутые и научились получать нелегальный доступ к компьютеру. Более того, они делают свои вредоносные программы более адаптируемыми, отказоустойчивыми и разрушительными. С помощью обычного антивирусного программного обеспечения остановить кибервойну и кибертерроризм невозможно.
Таким образом, лучший метод предотвращения – обновить наши системы киберзащиты на домашних и офисных компьютерах с помощью тех инструментов кибербезопасности, которые обеспечивают функцию защиты в реальном времени, функцию карантина, веб-защиту и технологию защиты от эксплойтов.
Примечание: Мы рекомендуем ITL Total Security и Malware Crusher, лучшие среди известных антивирусных программ, которые помогут вам блокировать вирусы, рекламное ПО и другие вредоносные программы на вашем ПК. Он состоит из нескольких функций, чтобы защитить вашу систему от повреждений и сохранить вас в безопасности всегда. Они полностью загружены некоторыми полезными функциями, такими как защита в реальном времени, веб-защита, обновления в реальном времени и многое другое.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
