Formjacking
O que é Formjacking?
FormjackingAtaque em que JavaScript malicioso interceta a submissao de formularios no browser da vitima e envia os dados inseridos para um servidor controlado pelo atacante.
O formjacking ataca qualquer formulario HTML - login, checkout, atualizacao de conta - sequestrando o fluxo de submissao no browser do utilizador. O atacante compromete uma aplicacao web vulneravel, uma conta admin ou um script de terceiros (chat, analitica, A/B testing) e injeta JavaScript que se prende aos eventos submit ou keyup. As credenciais, numeros de cartao, moradas ou PII capturados sao enviados para um endpoint remoto enquanto o pedido legitimo se conclui, sem que o utilizador note. Magecart e o caso British Airways sao exemplos de manual. Defesas: CSP, Subresource Integrity, monitorizacao runtime do lado do cliente (Akamai Page Integrity, Jscrambler) e os requisitos de integridade de scripts do lado do cliente do PCI DSS v4.0.
● Exemplos
- 01
Um script injetado numa pagina de login captura utilizadores e palavras-passe no momento da submissao.
- 02
Um atacante adultera uma app de checkout Shopify e exfiltra morada e cartao por um beacon de analitica falso.
● Perguntas frequentes
O que é Formjacking?
Ataque em que JavaScript malicioso interceta a submissao de formularios no browser da vitima e envia os dados inseridos para um servidor controlado pelo atacante. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Formjacking?
Ataque em que JavaScript malicioso interceta a submissao de formularios no browser da vitima e envia os dados inseridos para um servidor controlado pelo atacante.
Como funciona Formjacking?
O formjacking ataca qualquer formulario HTML - login, checkout, atualizacao de conta - sequestrando o fluxo de submissao no browser do utilizador. O atacante compromete uma aplicacao web vulneravel, uma conta admin ou um script de terceiros (chat, analitica, A/B testing) e injeta JavaScript que se prende aos eventos submit ou keyup. As credenciais, numeros de cartao, moradas ou PII capturados sao enviados para um endpoint remoto enquanto o pedido legitimo se conclui, sem que o utilizador note. Magecart e o caso British Airways sao exemplos de manual. Defesas: CSP, Subresource Integrity, monitorizacao runtime do lado do cliente (Akamai Page Integrity, Jscrambler) e os requisitos de integridade de scripts do lado do cliente do PCI DSS v4.0.
Como se defender contra Formjacking?
As defesas contra Formjacking costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Formjacking?
Nomes alternativos comuns: Skimming de formularios, Roubo do lado do cliente.
● Termos relacionados
- attacks№ 642
Ataque Magecart
Categoria de ataques de skimming digital em que criminosos injetam JavaScript malicioso em paginas de checkout para roubar dados de cartao a medida que sao introduzidos.
- attacks№ 1229
Web skimmer / E-skimming
Codigo malicioso injetado num site que rouba dados de cartao ou pessoais a medida que o cliente os introduz na pagina.
- attacks№ 240
Cross-Site Scripting (XSS)
Vulnerabilidade web que permite a um atacante injetar scripts maliciosos em páginas visitadas por outros utilizadores, executados no browser da vítima sob a origem do site.
- attacks№ 1116
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.
- identity-access№ 230
Recolha de credenciais
Recolha em larga escala de utilizadores, palavras-passe, tokens e outros segredos de autenticação, geralmente para posterior tomada de conta ou venda.
- compliance№ 807
PCI DSS
Norma global de segurança da informação para organizações que armazenam, processam ou transmitem dados de cartões de pagamento, mantida pelo PCI Security Standards Council.