در حملهی تازهی Formjacking هدف اصلی، نفوذ به سایتهای پربازدیدِ خرید و سرقت اطلاعات کارتهای پرداخت مشتریان و دیگر اطلاعاتِ صفحات پرداخت نهایی سایتهای تجارت الکترونیک میباشد. مهاجمان یک جاوا اسکریپت مخرب را همراه با Formjacking Script به درون سایت Inject کرده و این اسکریپتها اطلاعات پرداختی واردشده توسط کاربران در صفحات پرداخت نهایی را دزدیده و به یک دامین Typo-Squatted مختص به Google Analytics میفرستند.
محققان امنیتی Symantec تعداد 30 وبسایت محبوب از کشورهای مختلف را شناسایی کردند که تحت تأثیر این حمله قرار گرفته که فروشگاههای لباس، سایتهای آموزشی، سایتهای فروش لوازم ورزشی و غیره را شامل میشوند. این Script همچنین شامل کدهایی برای شناسایی حضور ابزار Debugging میباشد تا محققان امنیتی نتوانند آنها را تجزیه و تحلیل کنند.
این اسکریپتهای مخرب، URLهای موجود در مرورگر را استخراج نموده و تعیین مینماید که بازدیدکنندهی صفحه در آن حضور دارد یا خیر و سپس با استفاده از روش Hook، بر روی مرورگر شرایطی را ایجاد می کند که تمام اطلاعاتی را که کاربر وارد می نماید، جمعآوری کرده و به سرور تحتکنترل مهاجمان ارسال میکند.
به گفتهی Symantec، شاهد افزایشی در استفاده از حملات Formjacking بر علیه سایتهای محبوب سرتاسر جهان هستیم، بطوریکه سایتهای پربازدید محلی در آمریکا، ژاپن، آلمان، استرالیا و چندین کشور دیگر نیز دچار Formjacking Script شده بودند. این حملات تا تاریخ 25 نوابر 2018 فعال بوده و Symantec درحال اطلاعرسانی به سایتها و تلاش برای حل مشکلات پیش آمده در پی آن میباشد. کاربران عادی استفاده از Formjacking را متوجه نمیشوند، اما وبسایت محققان امنیتی تمام فعالیتهای یک سیستم را تحت نظر داشته و فعالیتهای مشکوک را بلاک میکنند.
