Dit is hoe't jo bankrekken wurde stellen fan sosjale netwurksides
Dit is hoe't sosjale netwurksides jo stelle sûnder it te realisearjen, om't cyberkriminelen in nij soarte malware op it web hawwe makke dy't ferburgen binne yn 'e ôfbyldings dy't brûkt wurde foar de knoppen fan sosjale netwurksides, mei it doel fan stellerij Kredytkaartynformaasje ynfierd op betellingsformulieren yn online winkels.
De malware - bekend as in webskimmer, of Magecart-skript - waard opspoard yn online winkels tusken juny en septimber. It waard foar it earst opspoard troch it Nederlânske ynformaasjebefeiligingsbedriuw Sanguine Security.
Hoewol dizze bepaalde foarm fan malware net breed publisearre is, jout syn ûntdekking oan dat Magecart-bendes konstant har eigen kweade gimmicks ûntwikkelje.
Ferbergje jo privacy
Op technysk nivo brûkt de ûntdutsen malware in technyk bekend as steganography. Dizze technyk ferwiist nei it ferbergjen fan ynformaasje yn in oar formaat, bygelyks tekst ferbergje yn ôfbyldings.
Yn 'e wrâld fan malware-oanfallen wurdt steganografy faak brûkt as in manier om kweade koade te ferbergjen fan antivirusprogramma's, troch kweade koade te pleatsen yn bestannen dy't firusfrij lykje te wêzen.
Yn 'e ôfrûne jierren hat de meast foarkommende foarm fan steganografyske oanfal west om kweade ladingen te ferbergjen yn ôfbyldingsbestannen, dy't normaal wurde opslein yn PNG- as JPG-formaten.
En yn 'e wrâld fan kweade software neamd Magecart-skripts, wurket steganography, om't de measten fan har meastentiids ferburgen binne yn JavaScript-koade, net yn ôfbyldingsbestannen.
De technology hat lykwols stadichoan wat gebrûk sjoen ûnder Magecart-skripts, neidat eardere steganografyske oanfallen websidelogo's, produktôfbyldings of favicons brûkten om malware-ladings te ferbergjen.
Hoe kinne jo jo akkounts beskermje tsjin stellerij?
Foar dyjingen dy't harsels beskermje wolle fan dit soarte malware, hawwe brûkers heul pear opsjes, om't dit type koade meastentiids ûnsichtber is foar har en heul lestich te ûntdekken, sels foar professionals.
It wurdt leaud dat de ienfâldichste manier wêrop shoppers harsels kinne beskermje tsjin magecart-skripts is firtuele kaarten te brûken dy't ûntworpen binne foar ienmalige betellingen.
Guon banken as betellingsapps leverje no dizze kaarten, wat de bêste manier is om dizze malware op it ynternet te behanneljen, om't sels as oanfallers it beheare om transaksjedetails op te nimmen, creditcardgegevens binne nutteloos, om't se makke binne foar ienmalig gebrûk.