Dyma sut mae eich cyfrifon banc yn cael eu dwyn o wefannau rhwydweithio cymdeithasol
Dyma sut mae gwefannau rhwydweithio cymdeithasol yn eich dwyn heb sylweddoli hynny, gan fod seiberdroseddwyr wedi creu math newydd o ddrwgwedd ar y we sy'n cuddio y tu mewn i'r delweddau a ddefnyddir ar gyfer botymau gwefannau rhwydweithio cymdeithasol, gyda'r nod o lladrad Gwybodaeth cerdyn credyd a gofnodwyd ar ffurflenni talu mewn siopau ar-lein.
Gwelwyd y malware - a elwir yn sgimiwr gwe, neu sgript Magecart - mewn siopau ar-lein rhwng Mehefin a Medi. Fe'i gwelwyd gyntaf gan y cwmni diogelwch gwybodaeth Sanguine Security o'r Iseldiroedd.
Er nad yw’r math penodol hwn o faleiswedd wedi cael cyhoeddusrwydd eang, mae ei ddarganfyddiad yn dangos bod gangiau Magecart yn datblygu eu gimigau maleisus eu hunain yn gyson.
Cuddiwch eich preifatrwydd
Ar lefel dechnegol, mae'r malware a ganfyddir yn defnyddio techneg a elwir yn steganograffeg. Mae'r dechneg hon yn cyfeirio at guddio gwybodaeth mewn fformat arall, er enghraifft, cuddio testun y tu mewn i ddelweddau.
Ym myd ymosodiadau malware, defnyddir steganograffeg yn aml fel ffordd o guddio cod maleisus rhag rhaglenni gwrthfeirws, trwy osod cod maleisus y tu mewn i ffeiliau sy'n ymddangos yn rhydd o firws.
Dros y blynyddoedd diwethaf, y math mwyaf cyffredin o ymosodiad steganograffeg fu cuddio llwythi tâl maleisus y tu mewn i ffeiliau delwedd, sydd fel arfer yn cael eu storio mewn fformatau PNG neu JPG.
Ac ym myd meddalwedd maleisus o'r enw sgriptiau Magecart, mae steganograffeg yn gweithio oherwydd bod y rhan fwyaf ohonynt fel arfer wedi'u cuddio mewn cod JavaScript, nid y tu mewn i ffeiliau delwedd.
Fodd bynnag, mae'r dechnoleg wedi gweld rhywfaint o ddefnydd yn araf ymhlith sgriptiau Magecart, ar ôl i ymosodiadau steganograffeg blaenorol ddefnyddio logos gwefannau, delweddau cynnyrch, neu favicons i guddio llwythi tâl malware.
Sut i amddiffyn eich cyfrifon rhag lladrad?
I'r rhai sydd am amddiffyn eu hunain rhag y math hwn o malware, ychydig iawn o opsiynau sydd gan ddefnyddwyr, gan fod y math hwn o god fel arfer yn anweledig iddynt ac yn anodd iawn ei ganfod, hyd yn oed i weithwyr proffesiynol.
Credir mai'r ffordd symlaf y gall siopwyr amddiffyn eu hunain rhag sgriptiau magecart yw defnyddio cardiau rhithwir sydd wedi'u cynllunio ar gyfer taliadau un-amser.
Mae rhai banciau neu apiau talu bellach yn darparu'r cardiau hyn, sef y ffordd orau o ddelio â'r malware hwn ar y Rhyngrwyd, oherwydd hyd yn oed os yw ymosodwyr yn llwyddo i gofnodi manylion trafodion, mae data cardiau credyd yn ddiwerth oherwydd ei fod yn cael ei greu at ddefnydd un-amser.