Näin sosiaaliset verkostoitumissivustot varastavat sinut huomaamattaan, sillä verkkorikolliset ovat luoneet verkkoon uudentyyppisiä haittaohjelmia, jotka piiloutuvat sosiaalisten verkostojen painikkeissa käytettyjen kuvien sisään tarkoituksenaan varkaus Verkkokaupan maksulomakkeille syötetyt luottokorttitiedot.
Haittaohjelma, joka tunnetaan nimellä web skimmer, tai Magecart-skripti, havaittiin verkkokaupoissa kesä-syyskuussa. Sen huomasi ensimmäisenä hollantilainen tietoturvayhtiö Sanguine Security.
Vaikka tätä haittaohjelmien muotoa ei ole julkistettu laajalti, sen löytö osoittaa, että Magecart-jengit kehittävät jatkuvasti omia haitallisia temppujaan.
Piilota yksityisyytesi
Teknisellä tasolla havaitut haittaohjelmat käyttävät steganografiaa. Tämä tekniikka viittaa tiedon piilottamiseen toisessa muodossa, esimerkiksi tekstin piilottamiseen kuvien sisään.
Haittaohjelmahyökkäysten maailmassa steganografiaa käytetään usein tapana piilottaa haitallinen koodi virustentorjuntaohjelmilta sijoittamalla haitallista koodia tiedostoihin, jotka näyttävät olevan viruksettomia.
Viime vuosina yleisin steganografiahyökkäysmuoto on ollut haitallisten hyötykuormien piilottaminen kuvatiedostoihin, jotka yleensä tallennetaan PNG- tai JPG-muodossa.
Ja Magecart-skripteiksi kutsuttujen haittaohjelmien maailmassa steganografia toimii, koska suurin osa niistä on yleensä piilotettu JavaScript-koodiin, ei kuvatiedostoihin.
Teknologia on kuitenkin pikkuhiljaa nähnyt käyttöä Magecart-skriptien joukossa sen jälkeen, kun aiemmat steganografiahyökkäykset käyttivät verkkosivustojen logoja, tuotekuvia tai faviconeja haittaohjelmien hyötykuormien piilottamiseen.
Kuinka suojata tilisi varkauksilta?
Niille, jotka haluavat suojautua tämän tyyppisiltä haittaohjelmilta, käyttäjillä on hyvin vähän vaihtoehtoja, koska tämäntyyppinen koodi on yleensä heille näkymätön ja erittäin vaikea havaita, jopa ammattilaistenkin.
Uskotaan, että yksinkertaisin tapa ostajien suojautua magecar-skripteiltä on käyttää kertamaksuihin suunniteltuja virtuaalisia kortteja.
Jotkut pankit tai maksusovellukset tarjoavat nyt näitä kortteja, mikä on paras tapa käsitellä tätä haittaohjelmaa Internetissä, koska vaikka hyökkääjät onnistuvat tallentamaan tapahtumatiedot, luottokorttitiedot ovat hyödyttömiä, koska ne on luotu kertakäyttöön.
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu