Svona stela samskiptasíður þér án þess að gera þér grein fyrir því þar sem netglæpamenn hafa búið til nýja tegund spilliforrita á vefnum sem leynist inni í myndunum sem notaðar eru fyrir hnappa samskiptavefja, með það að markmiði að þjófnaði Kreditkortaupplýsingar færðar inn á greiðslueyðublöð í netverslunum.
Spilliforritið - þekkt sem vefskimmer, eða Magecart script - sást í netverslunum á milli júní og september. Það sást fyrst af hollenska upplýsingaöryggisfyrirtækinu Sanguine Security.
Þó að þessi tiltekna tegund spilliforrita hafi ekki verið almennt kynnt, bendir uppgötvun hennar til þess að Magecart-gengi séu stöðugt að þróa eigin illgjarn brella.
Fela friðhelgi þína
Á tæknilegu stigi notar spilliforritið sem fannst tækni sem kallast steganography. Þessi tækni vísar til þess að fela upplýsingar á öðru sniði, til dæmis, fela texta inni í myndum.
Í heimi spilliforritaárása er steganography oft notað sem leið til að fela skaðlegan kóða fyrir vírusvarnarforritum með því að setja skaðlegan kóða inn í skrár sem virðast vera víruslausar.
Undanfarin ár hefur algengasta form stiganography árásar verið að fela skaðlegan hleðslu inni í myndskrám, sem venjulega eru geymdar á PNG eða JPG sniði.
Og í heimi skaðlegs hugbúnaðar sem kallast Magecart forskriftir, virkar steganography vegna þess að flest þeirra eru venjulega falin í JavaScript kóða, ekki inni í myndskrám.
Hins vegar hefur tæknin hægt og rólega séð notkun meðal Magecart forskrifta, eftir að fyrri stiganography árásir notuðu vefsíðumerki, vörumyndir eða favicons til að fela hleðslu spilliforrita.
Hvernig á að vernda reikninga þína fyrir þjófnaði?
Fyrir þá sem vilja verja sig fyrir þessari tegund spilliforrita hafa notendur mjög fáa valkosti, þar sem þessi tegund af kóða er venjulega ósýnilegur þeim og mjög erfitt að greina, jafnvel fyrir fagfólk.
Talið er að einfaldasta leiðin sem kaupendur geti varið sig gegn magecart forskriftum sé að nota sýndarkort sem eru hönnuð fyrir eingreiðslur.
Sumir bankar eða greiðsluforrit bjóða nú upp á þessi kort, sem er besta leiðin til að takast á við þennan spilliforrit á netinu, þar sem jafnvel þótt árásarmönnum takist að skrá færsluupplýsingar eru kreditkortagögn gagnslaus vegna þess að þau eru búin til í einu sinni.
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu