Dyma sut mae eich cyfrifon banc yn cael eu dwyn o wefannau rhwydweithio cymdeithasol

Dyma sut mae gwefannau rhwydweithio cymdeithasol yn eich dwyn heb sylweddoli hynny, gan fod seiberdroseddwyr wedi creu math newydd o ddrwgwedd ar y we sy'n cuddio y tu mewn i'r delweddau a ddefnyddir ar gyfer botymau gwefannau rhwydweithio cymdeithasol, gyda'r nod o lladrad Gwybodaeth cerdyn credyd a gofnodwyd ar ffurflenni talu mewn siopau ar-lein.

Gwelwyd y malware - a elwir yn sgimiwr gwe, neu sgript Magecart - mewn siopau ar-lein rhwng Mehefin a Medi. Fe'i gwelwyd gyntaf gan y cwmni diogelwch gwybodaeth Sanguine Security o'r Iseldiroedd.

Er nad yw’r math penodol hwn o faleiswedd wedi cael cyhoeddusrwydd eang, mae ei ddarganfyddiad yn dangos bod gangiau Magecart yn datblygu eu gimigau maleisus eu hunain yn gyson.

Cuddiwch eich preifatrwydd

Ar lefel dechnegol, mae'r malware a ganfyddir yn defnyddio techneg a elwir yn steganograffeg. Mae'r dechneg hon yn cyfeirio at guddio gwybodaeth mewn fformat arall, er enghraifft, cuddio testun y tu mewn i ddelweddau.

Ym myd ymosodiadau malware, defnyddir steganograffeg yn aml fel ffordd o guddio cod maleisus rhag rhaglenni gwrthfeirws, trwy osod cod maleisus y tu mewn i ffeiliau sy'n ymddangos yn rhydd o firws.

Dros y blynyddoedd diwethaf, y math mwyaf cyffredin o ymosodiad steganograffeg fu cuddio llwythi tâl maleisus y tu mewn i ffeiliau delwedd, sydd fel arfer yn cael eu storio mewn fformatau PNG neu JPG.

Ac ym myd meddalwedd maleisus o'r enw sgriptiau Magecart, mae steganograffeg yn gweithio oherwydd bod y rhan fwyaf ohonynt fel arfer wedi'u cuddio mewn cod JavaScript, nid y tu mewn i ffeiliau delwedd.

Y lladrad mwyaf mewn hanes

Fodd bynnag, mae'r dechnoleg wedi gweld rhywfaint o ddefnydd yn araf ymhlith sgriptiau Magecart, ar ôl i ymosodiadau steganograffeg blaenorol ddefnyddio logos gwefannau, delweddau cynnyrch, neu favicons i guddio llwythi tâl malware.

Sut i amddiffyn eich cyfrifon rhag lladrad?

I'r rhai sydd am amddiffyn eu hunain rhag y math hwn o malware, ychydig iawn o opsiynau sydd gan ddefnyddwyr, gan fod y math hwn o god fel arfer yn anweledig iddynt ac yn anodd iawn ei ganfod, hyd yn oed i weithwyr proffesiynol.

Credir mai'r ffordd symlaf y gall siopwyr amddiffyn eu hunain rhag sgriptiau magecart yw defnyddio cardiau rhithwir sydd wedi'u cynllunio ar gyfer taliadau un-amser.

Mae rhai banciau neu apiau talu bellach yn darparu'r cardiau hyn, sef y ffordd orau o ddelio â'r malware hwn ar y Rhyngrwyd, oherwydd hyd yn oed os yw ymosodwyr yn llwyddo i gofnodi manylion trafodion, mae data cardiau credyd yn ddiwerth oherwydd ei fod yn cael ei greu at ddefnydd un-amser.