Ահա թե ինչպես են գողանում ձեր բանկային հաշիվները սոցիալական կայքերից

Ահա թե ինչպես են սոցիալական կայքերը գողանում ձեզ՝ առանց դուք նկատելու, քանի որ կիբերհանցագործները համացանցում ստեղծել են նոր տեսակի չարամիտ ծրագիր, որը թաքցնում է սոցիալական կայքերի կոճակների համար օգտագործվող պատկերները՝ նպատակ ունենալով. գողություն Առցանց խանութներում վճարման ձևաթղթերում մուտքագրված վարկային քարտի տվյալները:

Վնասակար ծրագիրը, որը հայտնի է որպես web skimmer կամ Magecart script, վերահսկվել է առցանց խանութներում հունիսից սեպտեմբեր ընկած ժամանակահատվածում: Դրան առաջինը վերահսկել է տեղեկատվական անվտանգության հոլանդական Sanguine Security ընկերությունը։

Թեև չարամիտ ծրագրի այս տեսակը լայնորեն հրապարակված չէ, դրա բացահայտումը ցույց է տալիս, որ Magecart ավազակախմբերը մշտապես զարգացնում են իրենց վնասակար հնարքները:

Թաքցնել ձեր գաղտնիությունը

Տեխնիկական մակարդակում հայտնաբերված չարամիտ ծրագիրը օգտագործում է տեխնիկա, որը հայտնի է որպես ստեգանոգրաֆիա: Այս տեխնիկան վերաբերում է տեղեկատվության թաքցմանը այլ ձևաչափով, օրինակ՝ թաքցնել տեքստը պատկերների ներսում:

Չարամիտ ծրագրերի հարձակումների աշխարհում ստեգանոգրաֆիան հաճախ օգտագործվում է որպես հակավիրուսային ծրագրերից վնասակար ծածկագիրը թաքցնելու միջոց՝ վնասակար կոդ տեղադրելով ֆայլերի մեջ, որոնք կարծես թե զերծ են վիրուսներից:

Անցած տարիների ընթացքում ստեգանոգրաֆիայի հարձակման ամենատարածված ձևը եղել է վնասակար բեռների թաքցնելը պատկերային ֆայլերի ներսում, որոնք սովորաբար պահվում են PNG կամ JPG ձևաչափերով:

Magecart scripts կոչվող չարամիտ ծրագրերի աշխարհում ստեգանոգրաֆիան աշխատում է, քանի որ դրանց մեծ մասը սովորաբար թաքնված է JavaScript կոդում, այլ ոչ թե պատկերային ֆայլերում:

Պատմության մեջ ամենամեծ գողությունը

Այնուամենայնիվ, տեխնոլոգիան կամաց-կամաց որոշակի կիրառություն է տեսնում Magecart սկրիպտների մեջ, այն բանից հետո, երբ նախորդ ստեգանոգրաֆիայի հարձակումներից հետո օգտագործվեցին կայքի լոգոները, արտադրանքի պատկերները կամ ֆավիկոնները՝ թաքցնելու չարամիտ բեռները:

Ինչպե՞ս պաշտպանել ձեր հաշիվները գողությունից:

Իսկ նրանց համար, ովքեր ցանկանում են պաշտպանվել այս տեսակի չարամիտ ծրագրերից, օգտատերերը շատ քիչ տարբերակներ ունեն, քանի որ այս տեսակի ծածկագիրը սովորաբար անտեսանելի է նրանց համար և շատ դժվար է հայտնաբերել, նույնիսկ մասնագետների համար:

Ենթադրվում է, որ ամենապարզ միջոցը, որով գնորդները կարող են պաշտպանվել իրենց magecart սկրիպտների հարձակումներից, վիրտուալ քարտերի օգտագործումն է, որոնք նախատեսված են մեկանգամյա վճարումների համար:

Որոշ բանկեր կամ վճարային հավելվածներ ներկայումս տրամադրում են այդ քարտերը, ինչը լավագույն միջոցն է ինտերնետում այս չարամիտ ծրագրի դեմ պայքարելու համար, քանի որ նույնիսկ եթե հարձակվողներին հաջողվում է գրանցել գործարքների մանրամասները, վարկային քարտի տվյալները անօգուտ են, քանի որ դրանք ստեղծված են մեկի համար: օգտագործել.