Seo mar a ghoidtear do chuntais bhainc ó shuímh líonraithe sóisialta

Seo mar a ghoideann suíomhanna líonraithe sóisialta tú gan é a thuiscint, toisc go bhfuil cineál nua malware cruthaithe ag cibear-choirpigh ar an ngréasán a cheiltíonn taobh istigh de na híomhánna a úsáidtear le haghaidh cnaipí na suíomhanna líonraithe sóisialta, agus é mar aidhm leis. goid Faisnéis chárta creidmheasa arna hiontráil ar fhoirmeacha íocaíochta i siopaí ar líne.

Chonacthas an malware - ar a dtugtar skimmer gréasáin, nó script Magecart - i siopaí ar líne idir Meitheamh agus Meán Fómhair. Ba í an chuideachta slándála faisnéise Ollannach Sanguine Security a chonaic é den chéad uair.

Cé nár fógraíodh go forleathan an cineál mailíseach áirithe seo, léiríonn a fhionnachtain go mbíonn dronganna Magecart ag forbairt a gimicíní mailíseacha féin i gcónaí.

Folaigh do phríobháideachas

Ar leibhéal teicniúil, úsáideann an malware braite teicníc ar a dtugtar steganography. Tagraíonn an teicníocht seo d'fhaisnéis a cheilt i bhformáid eile, mar shampla, téacs a cheilt taobh istigh d'íomhánna.

I saol na n-ionsaithe malware, is minic a úsáidtear steganography mar bhealach chun cód mailíseach a cheilt ó chláir antivirus, trí chód mailíseach a chur taobh istigh de chomhaid is cosúil go bhfuil siad saor ó víreas.

Le blianta beaga anuas, ba é an cineál ionsaí steganography is coitianta ná ualaí pálasta mailíseach a cheilt taobh istigh de chomhaid íomhá, a stóráiltear de ghnáth i bhformáidí PNG nó JPG.

Agus i saol na mbogearraí mailíseacha ar a dtugtar scripteanna Magecart, oibríonn steganography toisc go mbíonn an chuid is mó acu i bhfolach de ghnáth i gcód JavaScript, ní laistigh de chomhaid íomhá.

An goid is mó sa stair

Mar sin féin, tá an teicneolaíocht tar éis roinnt úsáide a fheiceáil go mall i measc scripteanna Magecart, tar éis ionsaithe steganography roimhe seo úsáid as lógónna láithreán gréasáin, íomhánna táirge, nó favicons chun ualaí pálasta malware a cheilt.

Conas do chuntais a chosaint ó goid?

Dóibh siúd ar mian leo iad féin a chosaint ón gcineál seo malware, níl ach fíorbheagán roghanna ag úsáideoirí, mar is gnách go mbíonn an cineál seo de chód dofheicthe dóibh agus an-deacair a bhrath, fiú do dhaoine gairmiúla.

Creidtear gurb é an bealach is simplí is féidir le siopadóirí iad féin a chosaint ó scripteanna magecart ná cártaí fíorúla a úsáid atá deartha le haghaidh íocaíochtaí aonuaire.

Soláthraíonn roinnt bainc nó aipeanna íocaíochta na cártaí seo anois, agus is é sin an bealach is fearr chun déileáil leis an malware seo ar an Idirlíon, ós rud é fiú má éiríonn le hionsaitheoirí sonraí idirbhirt a thaifeadadh, tá sonraí cártaí creidmheasa gan úsáid toisc go gcruthaítear iad le haghaidh úsáid aonuaire.