Así te rouban as redes sociais sen darte conta, xa que os ciberdelincuentes crearon na rede un novo tipo de malware que se agocha no interior das imaxes que se utilizan para os botóns das redes sociais, co obxectivo de roubo Información da tarxeta de crédito introducida nos formularios de pago das tendas en liña.
O malware, coñecido como web skimmer ou script Magecart, foi detectado nas tendas en liña entre xuño e setembro. Foi detectado por primeira vez pola empresa holandesa de seguridade da información Sanguine Security.
Aínda que esta forma particular de malware non foi moi difundida, o seu descubrimento indica que as bandas de Magecart están a desenvolver constantemente os seus propios trucos maliciosos.
Oculta a túa privacidade
A nivel técnico, o malware detectado utiliza unha técnica coñecida como esteganografía. Esta técnica refírese a ocultar información noutro formato, por exemplo, ocultar texto dentro das imaxes.
No mundo dos ataques de malware, a esteganografía úsase a miúdo como unha forma de ocultar código malicioso dos programas antivirus, colocando código malicioso dentro de ficheiros que parecen estar libres de virus.
Nos últimos anos, a forma máis común de ataque esteganográfico foi ocultar cargas útiles maliciosas dentro de ficheiros de imaxe, que normalmente se almacenan en formatos PNG ou JPG.
E no mundo do software malicioso chamado scripts Magecart, a esteganografía funciona porque a maioría deles adoitan estar agochados en código JavaScript, non dentro de ficheiros de imaxe.
Non obstante, a tecnoloxía foi pouco a pouco usada entre os scripts de Magecart, despois de que ataques de esteganografía anteriores utilizasen logotipos de sitios web, imaxes de produtos ou favicons para ocultar cargas útiles de malware.
Como protexer as túas contas do roubo?
Para quen queira protexerse deste tipo de malware, os usuarios dispoñen de moi poucas opcións, xa que este tipo de código adoita ser invisible para eles e moi difícil de detectar, incluso para os profesionais.
Crese que o xeito máis sinxelo de protexerse dos scripts magecart é usar tarxetas virtuais deseñadas para pagos únicos.
Algúns bancos ou aplicacións de pago proporcionan agora estas tarxetas, que é a mellor forma de facer fronte a este malware en Internet, xa que aínda que os atacantes conseguen rexistrar os detalles das transaccións, os datos das tarxetas de crédito son inútiles porque se crean para un uso único.
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu