विज्ञापन
Home » Industry » E-CommerceFormjacking Is The New Favorite Of Hackers, Know What It Is And How It Works

नए तरीके से हो रही है डाटा चोरी, Formjacking का हो रहा इस्तेमाल, जानिए क्या है पूरा मामला

रोजाना होती हैं फॉर्मजैकिंग की 6 हजार कोशिशें

1 of

नई दिल्ली.

इंटरनेट की दुनिया तेजी से बदल रही है। इसके साथ ही ऑनलाइन फ्रॉड के तरीके भी बदल रहे हैं। अब हैकर एक-एक व्यक्ति के डाटा को हैक करने की जगह दुनियाभर की रिटेल वेबसाइट को निशाना बना रहे हैं। प्रभावित वेबसाइट्स पर कस्टमर जैसे ही कार्ड और पर्सनल डिटेल सबमिट करता है, उसकी एक कॉपी हैकर के पास पहुंच जाती है। इसे फॉर्मजैकिंग (Formjacking) नाम दिया गया है। यानी शॉपिंग के लिए अपनी डिटेल फॉर्म में भरते समय होने वाली हैकिंग। ऑनलाइन सिक्योरिटी प्रदान करने वाली कंपनी सिमेंटेक (Symantec) के मुताबिक पिछले छह महीनों में फॉर्मजैकिंग के ट्रेंड में तेजी देखने को मिली है।

 

ऐसे होती है Formjacking

एजेंसी की खबर के मुताबिक ऑनलाइन सर्विस प्रदान करने वाली छोटी-बड़ी सैकड़ों कंपनियों पर फॉर्मजैकिंग अटैक होते हैं। हाल के समय जो बड़ी कंपनियां इसका शिकार बनी हैं उनमें टिकट मास्टर (Ticket Master), ब्रिटिश एयरवेज (British Airways), फीडीफाई (Feedify) और न्यूएग (Newegg) भी शामिल हैं। फॉर्मजैकिंग के लिए हैकर वेबसाइट की कोडिंग में सेंधमारी करते हैं और उसमें अपना जावा स्क्रिप्ट कोड डाल देते हैं। इसके बाद जब भी कोई कस्टमर उन वेबसाइट‌्स पर अपनी डिटेल सबमिट करता है तो उसकी एक कॉपी हैकर के सर्वर पर पहुंच जाती है। हैकर इन जानकारियों की मदद से या तो खुद फ्रॉड करते हैं या इन्हें डार्क वेब पर बेच देते हैं।

 

थर्ड पार्टी वेंडर की साइट में करते हैं सेंधमारी

फॉर्मजैकिंग के लिए किसी वेबसाइट पर थर्ड पार्टी सर्विस देने वाले वेंडर को मुख्य रूप से टार्गेट किया जाता है। ज्यादातर वेबसाइट एनालिसिस, कस्टमर सपोर्ट, फीडबैक जैसी सर्विस के लिए थर्ड पार्टी वेंडर का सहारा लेती हैं। हैकर इन थर्ड पार्टी वेंडर की कोडिंग में सेंधमारी करते हैं और इसकी मदद से बड़ी वेबसाइटों के कस्टमर की डिटेल चुराने में सफलता हासिल कर लेते हैं। आम तौर पर थर्ड पार्टी सर्विस देने वाली फर्म का कई वेबसाइट्स से टाई अप होता है। लिहाजा एक थर्ड पार्टी वेंडर की कोडिंग में सेंधमारी कर हैकर कई वेबसाइटों पर निशाना साध हैं।

हर दिन होती हैं फॉर्मजैकिंग की 6,368 कोशिशें

सिमेंटेक के मुताबिक उसने पिछले साल 13 अगस्त लेकर अब तक फॉर्मजैकिंग की 2.48 कोशिशों को ब्लॉक किया है। इनमें से एक तिहाई प्रयास 13 से 20 सितंबर के बीच हुए थे। पिछले छह महीने से कंपनी फॉर्मजैकिंग के हर दिन औसतन 6,368 प्रयास को ब्लॉक करती है। फॉर्मजैकिंग की खासियत यह है कि इसमें वेबसाइटों को तत्काल पता नहीं चलता है कि उनकी कोडिंग हैक हो गई है। वेबसाइट पर खरीदारी की गतिविधियां सामान्य रूप से चलती रहती हैं। जब हैकर कस्टमर के डाटा का इस्तेमाल शुरू कर देते हैं तब इसका पता चलता है।

सबसे बड़ा हैकर ग्रुप है Magecart

सिमेंटेक के मुताबिक मौजूदा समय में मेगेकार्ट (Magecart) दुनिया का सबसे बड़ा फॉर्मजैकिंग हैकर ग्रुप है। इस ग्रुप के सदस्य कौन हैं और कहां से ऑपरेट कर रहे हैं इसका अभी पता नहीं चला है। इंटेलिजेंस फर्म के थ्रेट रिसर्चर योनाथन क्लिंज्समा पिछले एक साल से इस ग्रुप को ट्रैक करने की कोशिश कर रहे हैं। उनके मुताबिक 2014 से ऑपरेट करने वाले मेगेकार्ट ग्रुप के अंदर छह सब ग्रुप हैं। मेगेकार्ट अब तक करीब पांच हजार वेबसाइटों को हैक कर चुका है।

prev
next
मनी भास्कर पर पढ़िए बिज़नेस से जुड़ी ताज़ा खबरें Business News in Hindi और रखिये अपने आप को अप-टू-डेट
विज्ञापन
विज्ञापन