Horrela lapurtzen dira zure banku kontuak sare sozialetatik
Horrela lapurtzen zaituzte sare sozialek konturatu gabe, sare sozialetako botoietarako erabiltzen diren irudien barruan ezkutatzen den malware mota berri bat sortu baitute ziberkriminalak sarean, helburu lapurreta Lineako dendetan ordainketa-inprimakietan sartutako kreditu-txartelaren informazioa.
Malwarea - web skimmer edo Magecart script gisa ezagutzen dena - lineako dendetan ekaina eta iraila bitartean ikusi zen. Sanguine Security Herbehereetako informazio segurtasun konpainiak ikusi zuen lehen aldiz.
Malware mota hau oso zabalduta egon ez den arren, bere aurkikuntzak adierazten du Magecart taldeek etengabe garatzen ari direla beren trikimailu gaiztoak.
Ezkutatu zure pribatutasuna
Maila teknikoan, detektatutako malwareak esteganografia izeneko teknika erabiltzen du. Teknika honek informazioa beste formatu batean ezkutatzeari egiten dio erreferentzia, adibidez, irudien barruan testua ezkutatzea.
Malware erasoen munduan, esteganografia askotan erabiltzen da birusen aurkako programetatik kode gaiztoa ezkutatzeko, birusik gabeko itxura duten fitxategien barruan kode gaiztoa jarriz.
Azken urteotan, esteganografia-eraso ohikoena irudi-fitxategien barruan karga gaiztoak ezkutatzea izan da, normalean PNG edo JPG formatuetan gordetzen direnak.
Eta Magecart script izeneko software gaiztoaren munduan, esteganografiak funtzionatzen du, gehienak JavaScript kodean ezkutatuta daudelako normalean, ez irudi fitxategien barruan.
Hala ere, teknologiak poliki-poliki erabileraren bat ikusi du Magecart scripten artean, aurreko esteganografia-erasoek webguneen logotipoak, produktuen irudiak edo favicons erabili ostean malware kargak ezkutatzeko.
Nola babestu zure kontuak lapurretatik?
Malware mota honetatik babestu nahi dutenentzat, erabiltzaileek oso aukera gutxi dituzte, normalean kode mota hori ikusezina baita eta oso zaila da detektatzen, baita profesionalentzat ere.
Uste da erosleek Magecart scriptetatik babesteko modurik errazena ordainketetarako diseinatutako txartel birtualak erabiltzea dela.
Banku edo ordainketa-aplikazio batzuek txartel hauek eskaintzen dituzte gaur egun, eta hori baita Interneten malware honi aurre egiteko modurik onena, izan ere, erasotzaileek transakzioen xehetasunak grabatzea lortzen badute ere, kreditu-txartelen datuak ez dira ezertarako balio, behin-behineko erabilerarako sortuak baitira.