: Usuários indianos são os mais expostos a ataques de formjacking: Report – Latest News

Depois dos EUA e da Austrália, os usuários na Índia foram mais expostos a ataques de formjacking – código JavaScript malicioso – no primeiro semestre deste ano, de acordo com um novo relatório da cíber segurança empresa Symantec.

Nos ataques de formjacking, cyber os criminosos encontram uma maneira de alterar um dos arquivos JavaScript que estão sendo carregados como parte do site.

Esse código JavaScript malicioso implantado altera o comportamento do formulário ou processo da Web direcionado no site comprometido para roubar clandestinamente os dados do cartão de pagamento e outras informações pessoais em segundo plano.

Mas o formjacking não se refere apenas aos dados do cartão de pagamento, mas também é usado para roubar senhas e outros dados pessoais dos sites.

Em média, os sites comprometidos dessa maneira ficam infectados por 46 dias, disse a Symantec em seu "Internet Relatório de ameaças à segurança ".

Nos primeiros seis meses de 2019, 52% de todos os ataques globais de formjacking atingiram usuários nos EUA, enquanto 8,1% dos ataques globais atingiram usuários na Austrália.

A Índia ocupa o terceiro lugar, com quase seis por cento das detecções globais de quebra de formulários.

A Symantec relatou recentemente um grande aumento nos ataques de formjacking, com ataques divulgados publicamente nos sites de empresas como Ticketmaster, British Airways, Feedify e Newegg por vários grupos resumidos em Magecart, sendo os exemplos mais importantes.

"A cada mês descobrimos milhares de sites infectados por quebra de formulários, que geram milhões de dólares para os cibercriminosos", alertou Candid Wueest, pesquisador principal de ameaças da Symantec.

Em um tradicional violação de dados, a motivação do agressor nem sempre é o uso indevido dos dados; às vezes, eles apenas querem destacar insuficiências de segurança. Com o FormJacking, no entanto, o atacante quase sempre quer lucrar com as informações roubadas.

"Os consumidores geralmente não percebem que se tornaram vítimas de um ataque de quebra de formulário, pois isso pode acontecer em uma loja on-line confiável com o cadeado HTTPS intacto. Portanto, é importante ter uma solução de segurança abrangente que possa protegê-lo contra ataques de quebra de formulário. , "adicionou Wueest.

A Symantec disse que bloqueou mais de 2,3 milhões de ataques de formjacking globalmente no segundo trimestre de 2019.