FORMJACKING : LA NOUVELLE TENDANCE DES PIRATES INFORMATIQUES

Sur internet, les menaces de la sécurité connaissent de l’ampleur et des formes d’attaques nouvelles apparaissent. L’une des grandes tendances des pirates informatiques en 2019 se décline sous l’appellation formjacking.

Le Formajacking, une émergence au-delà des ransomwares

Pour bon nombre de pirates informatiques, le ransomware ou le malware de rançonnage a souvent servi d’arme de prédilection. Cependant, aujourd’hui en 2019, la sécurité informatique souffre d’un nouveau mal baptisé « Formjacking ».

En effet, il s’agit d’attaques informatiques conçues en rapport avec les formulaires de paiement des clients rencontrés sur la toile. Ainsi, en pratique de formjacking consiste à insérer un code malveillant dans les formulaires de paiement des sites web. Et à priori, pour l’attaquant l’objectif visé reste de profiter de ce canal pour voler les informations importantes.

Aussi, bien souvent les informations volées portent sur les cartes de crédit des acheteurs.

Par ailleurs, des sites comme ceux de Ticketmaster, British Airways et d’autres entreprises aurait subi des attaques de ce genre.

Enfin, parmi les méthodes de piratage utilisées, le formjacking s’illustre comme l’une des plus récurrentes en 2019. Et les cybercriminels en profitent pour se faire beaucoup d’argent.

 

Les click here mesures à prendre…

En 2019 comme dans les années à venir, les méthodes d’attaques informatiques comme le formjacking et bien d’autres se développeront. Et cela continuera de semer la terreur chez les utilisateurs comme dans les entreprises.

Donc, il urge de trouver des mesures pour freiner les acteurs malveillants qui nuisent aux utilisateurs et entreprises via internet.

Certes, cela s’avère compliqué car, en général les pirates utilisent des procédures particulièrement sophistiquées et discrètes. Néanmoins, des mesures de protection basées sur le réseau et les fichiers pourraient limiter les dégâts.

Ainsi, pour freiner le formjacking sur un site web, le propriétaire dudit site devra :

  • Tester minutieusement les nouvelles mises à jour, même celles qui semblent légitimes ;
  • Développer des stratégies de sécurité du contenu avec les balises SRI (Subresource Integrity) pour verrouiller tout script tiers intégré ;
  • Procéder à la surveillance du comportement de toutes les activités système afin de bloquer toute application suspecte avant d’éventuelles dommages.

Tout compte fait, certains spécialistes recommande le recours à un bloqueur de script basé sur un navigateur Web. Ils estiment que cela pourrait offrir une protection contre les attaques par détournement de formulaire.