Így lopják el bankszámláit a közösségi oldalakról
Így lopnak el a közösségi oldalak anélkül, hogy észrevennék, mivel a kiberbűnözők új típusú rosszindulatú programokat hoztak létre a weben, amelyek a közösségi oldalak gombjaihoz használt képek belsejébe bújnak, azzal a céllal, hogy lopás Az online áruházak fizetési űrlapján megadott hitelkártyaadatok.
A rosszindulatú programot – amelyet webszkimmerként vagy Magecart szkriptként ismernek – június és szeptember között észlelték az online áruházakban. Először a Sanguine Security holland információbiztonsági cég vette észre.
Bár a rosszindulatú programok e sajátos formáját nem hozták széles körben nyilvánosságra, felfedezése azt jelzi, hogy a Magecart bandák folyamatosan fejlesztik saját rosszindulatú trükkjeit.
Rejtse el magánéletét
Technikai szinten az észlelt rosszindulatú program a szteganográfia néven ismert technikát alkalmazza. Ez a technika az információk más formátumban való elrejtésére vonatkozik, például a képeken belüli szöveg elrejtésére.
A rosszindulatú programok támadásainak világában a szteganográfiát gyakran használják a rosszindulatú kódok elrejtésére a víruskereső programok elől, rosszindulatú kódot helyezve el a vírusmentesnek tűnő fájlokba.
Az elmúlt években a szteganográfiai támadások leggyakoribb formája az volt, hogy rosszindulatú tartalmakat rejtsenek el a képfájlokban, amelyeket általában PNG vagy JPG formátumban tárolnak.
A Magecart szkripteknek nevezett rosszindulatú szoftverek világában pedig a szteganográfia működik, mert ezek többsége általában JavaScript-kódban van elrejtve, nem képfájlokban.
A technológiát azonban lassanként alkalmazzák a Magecart szkriptek között, miután a korábbi szteganográfiai támadások webhelylogókat, termékképeket vagy kedvenc ikonokat használtak a rosszindulatú programok elrejtésére.
Hogyan védheti meg fiókját a lopástól?
Azok számára, akik meg akarják védeni magukat az ilyen típusú kártevőkkel szemben, a felhasználóknak nagyon kevés lehetőségük van, mivel az ilyen típusú kódok általában láthatatlanok számukra, és még a szakemberek számára is nagyon nehezen észlelhetők.
Úgy tartják, hogy a vásárlók a legegyszerűbb módja annak, hogy megvédjék magukat a magecar szkriptektől, ha egyszeri fizetésre tervezett virtuális kártyákat használnak.
Egyes bankok vagy fizetési alkalmazások ma már biztosítják ezeket a kártyákat, ami a legjobb módja ennek a rosszindulatú programnak az interneten való leküzdésére, mivel még ha a támadóknak sikerül is rögzítenie a tranzakciós adatokat, a hitelkártyaadatok hiábavalók, mert egyszeri használatra készültek.