Ovako se kradu vaši bankovni računi s društvenih mreža

Ovako vas kradu stranice društvenih mreža, a da toga niste svjesni, jer su cyber kriminalci stvorili novu vrstu zlonamjernog softvera na webu koji se skriva unutar slika koje se koriste za gumbe društvenih mreža, s ciljem krađu Podaci o kreditnoj kartici uneseni na obrasce za plaćanje u online trgovinama.

Zlonamjerni softver - poznat kao web skimmer ili Magecart skripta - primijećen je u online trgovinama između lipnja i rujna. Prva ga je uočila nizozemska tvrtka za informacijsku sigurnost Sanguine Security.

Iako ovaj poseban oblik zlonamjernog softvera nije bio široko publiciran, njegovo otkriće ukazuje da Magecart bande neprestano razvijaju vlastite zlonamjerne trikove.

Sakrij svoju privatnost

Na tehničkoj razini, otkriveni zlonamjerni softver koristi tehniku ​​poznatu kao steganografija. Ova tehnika se odnosi na skrivanje informacija u drugom formatu, na primjer, skrivanje teksta unutar slika.

U svijetu napada zlonamjernog softvera, steganografija se često koristi kao način za skrivanje zlonamjernog koda od antivirusnih programa, postavljanjem zlonamjernog koda unutar datoteka koje izgledaju kao da su bez virusa.

Proteklih godina najčešći oblik steganografskog napada bio je skrivanje zlonamjernog sadržaja unutar slikovnih datoteka, koje su obično pohranjene u PNG ili JPG formatima.

A u svijetu zlonamjernog softvera zvanom Magecart skripte, steganografija funkcionira jer je većina njih obično skrivena u JavaScript kodu, a ne unutar slikovnih datoteka.

Najveća krađa u povijesti

Međutim, tehnologija se polako koristila među Magecart skriptama, nakon što su prethodni steganografski napadi koristili logotipe web-mjesta, slike proizvoda ili favikone kako bi sakrili sadržaj zlonamjernog softvera.

Kako zaštititi svoje račune od krađe?

Za one koji se žele zaštititi od ove vrste zlonamjernog softvera, korisnici imaju vrlo malo mogućnosti, jer im je ova vrsta koda obično nevidljiva i vrlo je teško otkriti, čak i profesionalcima.

Vjeruje se da je najjednostavniji način na koji se kupci mogu zaštititi od magecart skripti korištenje virtualnih kartica dizajniranih za jednokratna plaćanja.

Neke banke ili aplikacije za plaćanje sada nude te kartice, što je najbolji način za rješavanje ovog zlonamjernog softvera na internetu, jer čak i ako napadači uspiju zabilježiti pojedinosti o transakciji, podaci o kreditnoj kartici su beskorisni jer su stvoreni za jednokratnu upotrebu.