Ovako se kradu vaši bankovni računi sa društvenih mreža

Ovako vas kradu stranice društvenih mreža, a da toga niste ni svjesni, jer su sajber kriminalci stvorili novu vrstu zlonamjernog softvera na webu koji se krije unutar slika koje se koriste za dugmad društvenih mreža, s ciljem krađa Podaci o kreditnoj kartici uneseni u formulare za plaćanje u online trgovinama.

Zlonamjerni softver - poznat kao web skimer ili Magecart skripta - primijećen je u online prodavnicama između juna i septembra. Prva ga je uočila holandska kompanija za informatičku sigurnost Sanguine Security.

Iako ovaj konkretan oblik zlonamjernog softvera nije široko objavljen, njegovo otkriće ukazuje da Magecart bande neprestano razvijaju vlastite zlonamjerne trikove.

Sakrij svoju privatnost

Na tehničkom nivou, otkriveni zlonamjerni softver koristi tehniku ​​poznatu kao steganografija. Ova tehnika se odnosi na skrivanje informacija u drugom formatu, na primjer, skrivanje teksta unutar slika.

U svijetu napada zlonamjernog softvera, steganografija se često koristi kao način da se sakrije zlonamjerni kod od antivirusnih programa, postavljanjem zlonamjernog koda unutar datoteka koje izgledaju kao da su bez virusa.

Proteklih godina, najčešći oblik steganografskog napada bio je skrivanje zlonamjernog sadržaja unutar slikovnih datoteka, koje se obično pohranjuju u PNG ili JPG formatima.

A u svijetu zlonamjernog softvera koji se zove Magecart skripte, steganografija funkcionira jer je većina njih obično skrivena u JavaScript kodu, a ne unutar slikovnih datoteka.

Najveća krađa u istoriji

Međutim, tehnologija se polako koristila među Magecart skriptama, nakon što su prethodni steganografski napadi koristili logotipe web stranice, slike proizvoda ili favikone da bi sakrili sadržaj zlonamjernog softvera.

Kako zaštititi svoje račune od krađe?

Za one koji se žele zaštititi od ove vrste zlonamjernog softvera, korisnici imaju vrlo malo opcija, jer im je ovaj tip koda obično nevidljiv i vrlo ga je teško otkriti, čak i profesionalcima.

Vjeruje se da je najjednostavniji način na koji se kupci mogu zaštititi od magecart skripti korištenje virtualnih kartica dizajniranih za jednokratna plaćanja.

Neke banke ili aplikacije za plaćanje sada nude ove kartice, što je najbolji način za rješavanje ovog zlonamjernog softvera na internetu, jer čak i ako napadači uspiju snimiti detalje transakcije, podaci o kreditnoj kartici su beskorisni jer su kreirani za jednokratnu upotrebu.