Formjacking: wat is het en hoe voorkomen?

Inner page hero image

Cryptolockers en andere ransomware waren de afgelopen jaren schering en inslag denk maar terug aan de uitbreek van WannaCry in mei 2017.
Criminelen hebben bij het activeren van cryptolockers op systemen maar 1 doel voor ogen: geld. Geen euro’s of dollars maar crypto-munten. Crypto-munten zijn per definitie niet traceerbaar en maken het dus zeer moeilijk om de dader(s) van zulke crypto netwerken op te sporen en te berechten.

Cryptomunten daalden de afgelopen maanden drastisch in marktwaarde, dit maakt dat het voor cybercriminelen ook steeds minder en minder interessant is geworden om cryptolockers en andere ransomware te gaan verspreiden. Zoals in elk economisch model geldt dat wanneer iets niet meer genoeg rendeert je er per definitie beter mee kan stoppen, dat is jammer genoeg ook hier van toepassing.
Cybercriminelen moeten dus op zoek naar een nieuwe manier van inkomsten, en die hebben ze gevonden in persoonlijke gegevens.

Formjacking

Bij deze manier van ransomware probeert men die gevoelige privé gegevens te ontfutselen van het slachtoffer, meestal gaat het dan om creditcardgegevens of wachtwoorden van websites. De manier waarop men dit doet is vrij eenvoudig: men injecteert kwaadaardige code in de website (via JavaScript of encrypted in de source code) ét voilà! Die code kan vervolgens bijvoorbeeld een ‘fake’ inlogformulier tonen en de ingevulde gegevens doorsturen naar de criminelen.
Beveiligingsbedrijf Symantec becijferde dat er maandelijks gemiddeld 4800 websites slachtoffer worden van formjacking. Ook bij Xenius kunnen we dit bevestigen! Het aantal geinfecteerde websites steeg de afgelopen maanden.

Hoe formjacking voorkomen ? (als website bezoeker)

Cybercriminelen passen zeer geavanceerde technieken toe om je om de tuin te leidden, sommigen zijn zo goed dat het verschil tussen echt en vals bijna niet te zien is. Waarop je beter steeds let:

  • Kijk steeds of de URL in de adres balk ook effectief de URL van de website is die je bezoekt
  • Laat je gevoelige informatie enkel achter op websites die zijn voorzien van een SSL certificaat (groen slotje).
  • Krijg je een aanbieding in je mailbox die te mooi is om waar te zijn ? Ga er niet op in, meestal is ze ook te mooi. (en bekoop je ze met gegevensdiefstal)

Hoe formjacking voorkomen ? (als webmaster)

Cybercriminelen zoeken steeds een eenvoudige manier om hun malware op zo groot mogelijke schaal te verspreiden. Bugs in bekende CMS systemen (WordPress, Drupal, Joomla,..) zijn dan ook jammer genoeg een graag gekozen doelwit.

  • Zorg ervoor dat je CMS systeem steeds up-to-date is, dit kan je in de meeste systemen met 1 druk op de knop regelen. Update naast je CMS ook themes, plugins enzovoort, dit is minstens even belangrijk.

Hulp nodig ?

Contacteer Xenius , we geven je graag meer informatie over hoe je je website beter kan beschermen om formjacking tegen te gaan!
Xenius maakt gebruik van geavanceerde technieken om reeds op voorhand bekende bugs in CMS systemen te dichten (automatisch, zonder impact !). We doen er dus alles aan om formjacking te voorkomen. Want voorkomen is nog steeds beter dan genezen !

Steve