Beginilah cara rekening bank Anda dicuri dari situs jejaring sosial

Beginilah cara situs jejaring sosial mencuri Anda tanpa menyadarinya, karena penjahat dunia maya telah menciptakan jenis malware baru di web yang bersembunyi di dalam gambar yang digunakan untuk tombol situs jejaring sosial, dengan tujuan untuk pencurian Informasi kartu kredit yang dimasukkan pada formulir pembayaran di toko online.

Malware - yang dikenal sebagai skimmer web, atau skrip Magecart - terlihat di toko online antara Juni dan September. Ini pertama kali ditemukan oleh perusahaan keamanan informasi Belanda Sanguine Security.

Sementara bentuk malware khusus ini belum dipublikasikan secara luas, penemuannya menunjukkan bahwa geng Magecart terus mengembangkan tipu muslihat jahat mereka sendiri.

Sembunyikan privasi Anda

Pada tingkat teknis, malware yang terdeteksi menggunakan teknik yang dikenal sebagai steganografi. Teknik ini mengacu pada menyembunyikan informasi dalam format lain, misalnya, menyembunyikan teks di dalam gambar.

Dalam dunia serangan malware, steganografi sering digunakan sebagai cara untuk menyembunyikan kode berbahaya dari program antivirus, dengan menempatkan kode berbahaya di dalam file yang tampak bebas virus.

Selama beberapa tahun terakhir, bentuk serangan steganografi yang paling umum adalah menyembunyikan muatan berbahaya di dalam file gambar, yang biasanya disimpan dalam format PNG atau JPG.

Dan di dunia perangkat lunak berbahaya yang disebut skrip Magecart, steganografi berfungsi karena kebanyakan dari mereka biasanya disembunyikan dalam kode JavaScript, bukan di dalam file gambar.

Pencurian terbesar dalam sejarah

Namun, teknologi tersebut perlahan-lahan mulai digunakan di antara skrip Magecart, setelah serangan steganografi sebelumnya menggunakan logo situs web, gambar produk, atau favicon untuk menyembunyikan muatan malware.

Bagaimana cara melindungi akun Anda dari pencurian?

Bagi mereka yang ingin melindungi diri dari malware jenis ini, pengguna hanya memiliki sedikit pilihan, karena jenis kode ini biasanya tidak terlihat oleh mereka dan sangat sulit dideteksi, bahkan oleh para profesional.

Diyakini bahwa cara paling sederhana yang dapat dilakukan pembeli untuk melindungi diri mereka dari skrip magecart adalah dengan menggunakan kartu virtual yang dirancang untuk pembayaran satu kali.

Beberapa bank atau aplikasi pembayaran sekarang menyediakan kartu ini, yang merupakan cara terbaik untuk menangani malware ini di Internet, karena bahkan jika penyerang berhasil merekam detail transaksi, data kartu kredit tidak berguna karena dibuat untuk penggunaan satu kali.