これはあなたの銀行口座がソーシャルネットワーキングサイトから盗まれる方法です

これは、ソーシャルネットワーキングサイトが気付かないうちにあなたを盗む方法です。サイバー犯罪者は、ソーシャルネットワーキングサイトのボタンに使用される画像の中に隠れて、次の目的で新しいタイプのマルウェアをWeb上に作成しました。 盗難 オンラインストアの支払いフォームに入力されたクレジットカード情報。

このマルウェア（WebスキマーまたはMagecartスクリプトとして知られている）は、XNUMX月からXNUMX月の間にオンラインストアで発見されました。 これは、オランダの情報セキュリティ会社SanguineSecurityによって最初に発見されました。

この特定の形式のマルウェアは広く公表されていませんが、その発見は、Magecartギャングが常に独自の悪意のある仕掛けを開発していることを示しています。

プライバシーを隠す

技術レベルでは、検出されたマルウェアはステガノグラフィと呼ばれる手法を使用しています。 この手法は、画像内のテキストを非表示にするなど、別の形式で情報を非表示にすることを指します。

マルウェア攻撃の世界では、ステガノグラフィは、ウイルスに感染していないように見えるファイル内に悪意のあるコードを配置することにより、ウイルス対策プログラムから悪意のあるコードを隠す方法としてよく使用されます。

過去数年間、ステガノグラフィ攻撃の最も一般的な形式は、画像ファイル内に悪意のあるペイロードを隠すことでした。画像ファイルは通常、PNGまたはJPG形式で保存されます。

また、Magecartスクリプトと呼ばれる悪意のあるソフトウェアの世界では、ステガノグラフィが機能します。これは、それらのほとんどが通常、画像ファイルではなくJavaScriptコードに隠されているためです。

史上最大の盗難

ただし、以前のステガノグラフィ攻撃でWebサイトのロゴ、製品画像、またはファビコンを使用してマルウェアのペイロードを隠した後、このテクノロジーはMagecartスクリプト間で徐々に使用されるようになりました。

アカウントを盗難から保護する方法は？

このタイプのマルウェアから身を守りたい人にとって、このタイプのコードは通常、専門家でさえ彼らには見えず、検出するのが非常に難しいため、ユーザーにはほとんど選択肢がありません。

買い物客が魔術師のスクリプトから身を守るための最も簡単な方法は、XNUMX回限りの支払い用に設計された仮想カードを使用することであると考えられています。

一部の銀行や決済アプリはこれらのカードを提供しています。これは、インターネット上でこのマルウェアに対処するための最良の方法です。攻撃者がトランザクションの詳細を記録できたとしても、クレジットカードのデータはXNUMX回限りの使用のために作成されるため、役に立たないためです。