Hè cusì chì i vostri cunti bancari sò arrubati da i siti di rete suciale
Hè cusì chì i siti di rete soziale ti arrubbanu senza avvistà, postu chì i cibercriminali anu creatu un novu tipu di malware in u web chì piatta in l'imaghjini utilizati per i buttoni di i siti di rete suciale, cù u scopu di furtu L'infurmazione di a carta di creditu inserita nantu à e forme di pagamentu in i buttreghi in linea.
U malware - cunnisciutu cum'è un web skimmer, o script Magecart - hè statu scupertu in i magazzini in linea trà ghjugnu è settembre. Hè statu vistu prima da a cumpagnia olandese di sicurità di l'infurmazioni Sanguine Security.
Mentre chì sta forma particulari di malware ùn hè micca stata largamente publicata, a so scuperta indica chì i gang di Magecart sviluppanu constantemente i so propri trucchi maliziusi.
Oculta a vostra privacy
À u livellu tecnicu, u malware rilevatu usa una tecnica chjamata steganografia. Questa tecnica si riferisce à ammuccià l'infurmazioni in un altru formatu, per esempiu, ammucciendu u testu in l'imaghjini.
In u mondu di l'attacchi di malware, a steganografia hè spessu usata cum'è un modu per ammuccià u codice maliziusu da i prugrammi antivirus, mettendu codice maliziusu in i fugliali chì pareanu esse senza virus.
In l'ultimi anni, a forma più cumuna di attaccu di steganografia hè stata di ammuccià carichi maliziusi in i fugliali di l'imaghjini, chì sò generalmente almacenati in formati PNG o JPG.
È in u mondu di software maliziusi chjamati scripts Magecart, a steganografia funziona perchè a maiò parte di elli sò generalmente oculati in codice JavaScript, micca in i fugliali di l'imaghjini.
In ogni casu, a tecnulugia hà lentamente vistu qualchì usu trà i script Magecart, dopu chì l'attacchi di steganografia precedente anu utilizatu loghi di u situ web, imagine di produttu, o favicons per ammuccià carichi di malware.
Cumu prutegge i vostri cunti da u furtu?
Per quelli chì volenu pruteggiri da stu tipu di malware, l'utilizatori anu assai pochi opzioni, postu chì stu tipu di codice hè di solitu invisibili per elli è assai difficiuli di detectà, ancu per i prufessiunali.
Hè cresce chì u modu più simplice chì i cumpratori ponu prutegge si da i scripts magecart hè di utilizà carte virtuale pensate per pagamenti una volta.
Certi banche o appiicazioni di pagamentu avà furnisce queste carte, chì hè u megliu modu per trattà stu malware in Internet, postu chì ancu se l'attaccanti riescenu à registrà i dati di transazzione, i dati di a carta di creditu sò inutili perchè sò creati per una sola volta.