सोशल नेटवर्किंग साइट्स से ऐसे चोरी होते हैं आपके बैंक खाते

इस तरह से सोशल नेटवर्किंग साइट्स आपको बिना एहसास के ही चुरा लेती हैं, क्योंकि साइबर अपराधियों ने वेब पर एक नए प्रकार का मैलवेयर बनाया है जो सोशल नेटवर्किंग साइट्स के बटन के लिए उपयोग की जाने वाली छवियों के अंदर छिप जाता है। चोरी होना ऑनलाइन स्टोर में भुगतान प्रपत्रों पर क्रेडिट कार्ड की जानकारी दर्ज की गई।

मैलवेयर - जिसे वेब स्किमर या मैगकार्ट स्क्रिप्ट के रूप में जाना जाता है - को जून और सितंबर के बीच ऑनलाइन स्टोर में देखा गया था। इसे सबसे पहले डच सूचना सुरक्षा कंपनी Sanguine Security द्वारा देखा गया था।

हालांकि मैलवेयर के इस विशेष रूप को व्यापक रूप से प्रचारित नहीं किया गया है, इसकी खोज से संकेत मिलता है कि मैजेकार्ट गिरोह लगातार अपने स्वयं के दुर्भावनापूर्ण चालबाज़ियों को विकसित कर रहे हैं।

अपनी गोपनीयता छुपाएं

तकनीकी स्तर पर, पता लगाया गया मैलवेयर स्टेग्नोग्राफ़ी नामक तकनीक का उपयोग करता है। यह तकनीक किसी अन्य प्रारूप में जानकारी को छिपाने के लिए संदर्भित करती है, उदाहरण के लिए, छवियों के अंदर पाठ छिपाना।

मैलवेयर हमलों की दुनिया में, स्टेग्नोग्राफ़ी का उपयोग अक्सर एंटीवायरस प्रोग्राम से दुर्भावनापूर्ण कोड को छिपाने के तरीके के रूप में किया जाता है, दुर्भावनापूर्ण कोड को उन फ़ाइलों के अंदर रखकर जो वायरस-मुक्त प्रतीत होती हैं।

पिछले वर्षों में, स्टेग्नोग्राफ़ी हमले का सबसे आम रूप छवि फ़ाइलों के अंदर दुर्भावनापूर्ण पेलोड को छिपाना रहा है, जो आमतौर पर पीएनजी या जेपीजी प्रारूपों में संग्रहीत होते हैं।

और मैजेकार्ट स्क्रिप्ट नामक दुर्भावनापूर्ण सॉफ़्टवेयर की दुनिया में, स्टेग्नोग्राफ़ी काम करती है क्योंकि उनमें से अधिकांश आमतौर पर जावास्क्रिप्ट कोड में छिपे होते हैं, छवि फ़ाइलों के अंदर नहीं।

इतिहास की सबसे बड़ी चोरी

हालांकि, पिछले स्टेग्नोग्राफ़ी हमलों के बाद मैलवेयर पेलोड को छिपाने के लिए वेबसाइट लोगो, उत्पाद छवियों या फ़ेविकॉन का उपयोग करने के बाद, तकनीक ने धीरे-धीरे मैजेकार्ट लिपियों के बीच कुछ उपयोग देखा है।

अपने खातों को चोरी होने से कैसे बचाएं?

जो लोग इस प्रकार के मैलवेयर से खुद को बचाना चाहते हैं, उनके लिए उपयोगकर्ताओं के पास बहुत कम विकल्प होते हैं, क्योंकि इस प्रकार का कोड आमतौर पर उनके लिए अदृश्य होता है और पेशेवरों के लिए भी इसका पता लगाना बहुत मुश्किल होता है।

ऐसा माना जाता है कि दुकानदार एकमुश्त भुगतान के लिए डिज़ाइन किए गए वर्चुअल कार्ड का उपयोग करने के लिए मैजेकार्ट स्क्रिप्ट से खुद को सुरक्षित रखने का सबसे आसान तरीका है।

कुछ बैंक या भुगतान ऐप अब ये कार्ड प्रदान करते हैं, जो इंटरनेट पर इस मैलवेयर से निपटने का सबसे अच्छा तरीका है, क्योंकि भले ही हमलावर लेनदेन विवरण रिकॉर्ड करने का प्रबंधन करते हैं, क्रेडिट कार्ड डेटा बेकार है क्योंकि यह एक बार उपयोग के लिए बनाया गया है।