Tiel ŝtelas vin senkonscie pri sociaj retoj, ĉar ciberkrimuloj kreis novan specon de malware en la reto, kiu kaŝas interne de la bildoj uzataj por la butonoj de sociaj retoj, kun la celo ŝtelo Kreditkarto-informoj enigitaj sur pagformularoj en interretaj vendejoj.
La malbon-varo - konata kiel interreta skimmer, aŭ Magecart-skripto - estis ekvidita en interretaj butikoj inter junio kaj septembro. Ĝi estis unue ekvidita de la nederlanda informa sekurecfirmao Sanguine Security.
Kvankam ĉi tiu speciala formo de malware ne estis vaste diskonigita, ĝia malkovro indikas, ke Magecart-bandoj konstante disvolvas siajn proprajn malicajn trukojn.
Kaŝu vian privatecon
Sur teknika nivelo, la detektita malware uzas teknikon konatan kiel steganografio. Ĉi tiu tekniko rilatas al kaŝado de informoj en alia formato, ekzemple, kaŝi tekston en bildoj.
En la mondo de malware atakoj, steganografio estas ofte uzata kiel maniero kaŝi malican kodon de kontraŭvirusaj programoj, metante malican kodon en dosierojn kiuj ŝajnas esti senvirusaj.
Dum la pasintaj jaroj, la plej ofta formo de steganografia atako estis kaŝi malicajn utilajn ŝarĝojn ene de bilddosieroj, kiuj estas kutime konservitaj en formatoj PNG aŭ JPG.
Kaj en la mondo de malica programaro nomita Magecart-skriptoj, steganografio funkcias ĉar plej multaj el ili estas kutime kaŝitaj en JavaScript-kodo, ne ene de bilddosieroj.
Tamen, la teknologio malrapide vidis iom da uzo inter Magecart-skriptoj, post kiam antaŭaj steganografiaj atakoj uzis retejajn emblemojn, produktajn bildojn aŭ favicons por kaŝi malware utilajn ŝarĝojn.
Kiel protekti viajn kontojn kontraŭ ŝtelo?
Por tiuj, kiuj volas protekti sin kontraŭ ĉi tiu tipo de malware, uzantoj havas tre malmultajn eblojn, ĉar ĉi tiu tipo de kodo estas kutime nevidebla por ili kaj tre malfacile detektebla, eĉ por profesiuloj.
Oni kredas, ke la plej simpla maniero, kiel aĉetantoj povas protekti sin kontraŭ magecart-skriptoj, estas uzi virtualajn kartojn desegnitajn por unufojaj pagoj.
Iuj bankoj aŭ pagprogramoj nun provizas ĉi tiujn kartojn, kio estas la plej bona maniero trakti ĉi tiun malbon-programon en la Interreto, ĉar eĉ se atakantoj sukcesas registri transakciajn detalojn, kreditkartaj datumoj estas senutilaj ĉar ĝi estas kreita por unufoja uzo.
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu