Így lopnak el a közösségi oldalak anélkül, hogy észrevennék, mivel a kiberbűnözők új típusú rosszindulatú programokat hoztak létre a weben, amelyek a közösségi oldalak gombjaihoz használt képek belsejébe bújnak, azzal a céllal, hogy lopás Az online áruházak fizetési űrlapján megadott hitelkártyaadatok.
A rosszindulatú programot – amelyet webszkimmerként vagy Magecart szkriptként ismernek – június és szeptember között észlelték az online áruházakban. Először a Sanguine Security holland információbiztonsági cég vette észre.
Bár a rosszindulatú programok e sajátos formáját nem hozták széles körben nyilvánosságra, felfedezése azt jelzi, hogy a Magecart bandák folyamatosan fejlesztik saját rosszindulatú trükkjeit.
Rejtse el magánéletét
Technikai szinten az észlelt rosszindulatú program a szteganográfia néven ismert technikát alkalmazza. Ez a technika az információk más formátumban való elrejtésére vonatkozik, például a képeken belüli szöveg elrejtésére.
A rosszindulatú programok támadásainak világában a szteganográfiát gyakran használják a rosszindulatú kódok elrejtésére a víruskereső programok elől, rosszindulatú kódot helyezve el a vírusmentesnek tűnő fájlokba.
Az elmúlt években a szteganográfiai támadások leggyakoribb formája az volt, hogy rosszindulatú tartalmakat rejtsenek el a képfájlokban, amelyeket általában PNG vagy JPG formátumban tárolnak.
A Magecart szkripteknek nevezett rosszindulatú szoftverek világában pedig a szteganográfia működik, mert ezek többsége általában JavaScript-kódban van elrejtve, nem képfájlokban.
A technológiát azonban lassanként alkalmazzák a Magecart szkriptek között, miután a korábbi szteganográfiai támadások webhelylogókat, termékképeket vagy kedvenc ikonokat használtak a rosszindulatú programok elrejtésére.
Hogyan védheti meg fiókját a lopástól?
Azok számára, akik meg akarják védeni magukat az ilyen típusú kártevőkkel szemben, a felhasználóknak nagyon kevés lehetőségük van, mivel az ilyen típusú kódok általában láthatatlanok számukra, és még a szakemberek számára is nagyon nehezen észlelhetők.
Úgy tartják, hogy a vásárlók a legegyszerűbb módja annak, hogy megvédjék magukat a magecar szkriptektől, ha egyszeri fizetésre tervezett virtuális kártyákat használnak.
Egyes bankok vagy fizetési alkalmazások ma már biztosítják ezeket a kártyákat, ami a legjobb módja ennek a rosszindulatú programnak az interneten való leküzdésére, mivel még ha a támadóknak sikerül is rögzítenie a tranzakciós adatokat, a hitelkártyaadatok hiábavalók, mert egyszeri használatra készültek.
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu