Vous devez protéger votre site Web contre le détournement de formulaire dès maintenant

Il y a de fortes chances que, si vous avez entendu parler du piratage de forme, alors vous n'avez probablement qu'une vague idée de ce que c'est. Vous avez peut-être entendu dire qu'il s'agissait de la version Internet d'un écrémeur de guichet automatique ou peut-être que c'est un moyen pour les cybercriminels de s'enrichir très rapidement.

Pour ceux qui n'en ont jamais entendu parler, le détournement de formulaire vient d'être mis en évidence dans le dernier rapport sur les menaces de Symantec Internet Security. Selon le rapport, cette dernière cybercriminalité est l’une des attaques les plus graves et les plus lucratives de l’histoire de la cyber-criminalité. Et contrairement aux ransomwares, son exécution est relativement simple et il est presque impossible pour les victimes de la détecter. Symantec affirme que le succès est tel que près de 4 800 sites Web sont infectés par le logiciel FormJacking chaque mois.

En fait, un mauvais acteur place un petit morceau de code sur un site Web de commerce électronique, puis attend. Dans un événement typique, le code lit les informations de carte de crédit au fur et à mesure que la victime les saisit, puis envoie ces informations au malfaiteur - un peu comme on voit comment les récupérateurs de cartes de crédit installés directement sur des guichets automatiques et les lecteurs de cartes de crédit volent vos informations si vous ne le savez pas. comment les repérer et les éviter). Pendant ce temps, la transaction de commerce électronique se passe comme si de rien n'était. La victime ne sait jamais que les informations de carte de crédit ont été volées - jusqu'à ce qu'elles apparaissent sur un site Web malveillant ou jusqu'à ce que des accusations commencent à apparaître sur les relevés de carte de crédit.

"Du point de vue du consommateur, il n'y a rien à voir", a déclaré Kevin Haley, directeur de la gestion des produits pour la réponse de sécurité chez Symantec. "C'est l'équivalent d'un skimmer à un guichet automatique, à moins que vous ne puissiez consulter le code sur un site Web."

Et oui, vous pouvez vraiment consulter le code sur un site Web. Essayez ceci: ouvrez votre navigateur préféré, puis avec Chrome ou Firefox, cliquez avec le bouton droit sur une page et sélectionnez "Afficher le code source de la page". Sur Edge, cliquez sur les points du menu, sélectionnez "Outils de développement", puis vous pourrez afficher le code source de la page avec un clic droit. Mais à moins de comprendre le langage HTML, JavaScript et d'autres langages de programmation, cela ne vous aidera pas beaucoup. Si vous le faites, alors vous pouvez trouver des instructions pour lire les informations d’un formulaire et les envoyer à un emplacement distant.

Mais les chances sont, vous ne le trouverez pas même si vous regardez. Les développeurs de logiciels malveillants sont excellents pour déguiser un code malveillant en inoffensif ou courant. Fondamentalement, si vous visitez une page de formulaire et remplissez le formulaire, alors vous êtes foutu. Vos données vont ailleurs que là où vous pensez les voir.

"Il appartient aux propriétaires de sites Web de se protéger contre cette menace", a déclaré Haley. Il a indiqué que certains sites de commerce électronique importants, y compris British Airways, avaient été pris avec des logiciels de détournement de formulaire sur leurs sites Web, "mais les petites et moyennes entreprises risquent davantage d'être touchées".

Haley a déclaré que la raison pour laquelle les petites entreprises sont une cible est parce qu'elles sont moins susceptibles de bénéficier des protections plus sophistiquées offertes par les grands sites. "Ils aiment l'approche basse et lente", a-t-il déclaré.

Comment protéger votre site Web

"Certaines de ces attaques passent par des applications tierces telles que des discussions et des enquêtes", a expliqué Haley, soulignant l'importance d'une relation étroite avec le fournisseur de ce type de logiciel.

"Vous devriez tester les mises à jour avant de les utiliser", conseilla Haley. Puis "scannez vos sites Web à la recherche de code inattendu".

Haley a déclaré qu'il est important, pour diverses raisons, de trouver des outils qui vous permettront de verrouiller vos sites Web et de vous alerter en cas de changement. Il a ajouté que cela impliquait de suivre les meilleures pratiques de sécurité concernant la gestion et la protection de vos sites Web, en particulier les pages de commerce électronique que vous exécutiez.

C'est particulièrement le cas si vos pages de commerce électronique touchent un autre site Web pour des tâches telles que le traitement des cartes de crédit. Vous devez vous assurer que votre site Web ne contient pas de code malveillant. Vous devez également vous assurer que les sites Web tiers avec lesquels le code de votre site Web pourrait communiquer sont également clairs.

Un moyen de lutter contre cela consiste à utiliser des balises SRI (Subresource Integrity). Ces balises permettent au navigateur de vérifier que le matériel reçu est livré sans manipulation imprévue. Cela fonctionne en fournissant un hachage qui correspond bien à une ressource.

Comment surveiller votre trafic sortant

En plus de surveiller votre site Web et de rechercher des codes malveillants, vous pouvez également surveiller votre trafic sortant à l'aide de votre pare-feu de nouvelle génération ou d'autres dispositifs de sécurité. Bien que ceux-ci puissent ne pas être en mesure de déterminer que le trafic généré par le logiciel FormJacking est malveillant, ils peuvent dire que le trafic va quelque part où il n'est pas supposé aller.

Si vous commencez à voir un tel trafic suspect, il est temps d’enquêter sur votre site Web, à la recherche de code malveillant sur vos pages. Bien entendu, vous devez également rechercher du code malveillant ailleurs sur votre site Web, car il est possible qu'un autre logiciel malveillant ait infecté votre réseau.

Haley a déclaré que le fait que l'attention du logiciel FormJacking porte principalement sur le vol de cartes de crédit ne constitue en aucun cas une raison de penser qu'il s'arrête là. "Tout ce qui peut être entré dans un formulaire peut être volé de cette façon", a-t-il déclaré.

• Comment repérer et éviter les skimmers de carte de crédit Comment repérer et éviter les skimmers de carte de crédit
• Le meilleur logiciel de commerce électronique Le meilleur logiciel de commerce électronique
• Les gestionnaires de mots de passe peuvent être vulnérables aux attaques de logiciels malveillants Les gestionnaires de mots de passe peuvent être vulnérables aux attaques de logiciels malveillants

Les formes qui peuvent être compromises comprennent des éléments évidents, tels que les identifiants de connexion, mais également des formulaires financiers tels que les demandes de prêt, les informations fiscales, les informations de sécurité sociale ou même les informations de santé.

Haley a déclaré que certains propriétaires de sites Web hésitaient à prendre des mesures pour empêcher le détournement de formulaire, craignant que cela ne perturbe les revenus. Il est peu probable que cela se produise car les mesures de sécurité seraient transparentes pour les utilisateurs. Mais une chose est certaine: votre chiffre d'affaires sera sûrement interrompu si vos clients découvrent que vous hébergez des programmes malveillants et ne font rien pour y remédier.