ນີ້ແມ່ນວິທີການບັນຊີທະນາຄານຂອງທ່ານຖືກລັກຈາກເວັບໄຊທ໌ເຄືອຂ່າຍສັງຄົມ

ນີ້ແມ່ນວິທີທີ່ເວັບໄຊທ໌ເຄືອຂ່າຍສັງຄົມລັກທ່ານໂດຍບໍ່ຮູ້ຕົວ, ຍ້ອນວ່າອາຊະຍາກໍາທາງອິນເຕີເນັດໄດ້ສ້າງ malware ປະເພດໃຫມ່ໃນເວັບທີ່ເຊື່ອງໄວ້ພາຍໃນຮູບພາບທີ່ໃຊ້ສໍາລັບປຸ່ມຂອງເວັບໄຊທ໌ເຄືອຂ່າຍສັງຄົມ, ໂດຍມີຈຸດປະສົງ. ການລັກ ຂໍ້ມູນບັດເຄຣດິດໃສ່ໃນແບບຟອມການຈ່າຍເງິນໃນຮ້ານຄ້າອອນໄລນ໌.

ມັລແວ - ທີ່ຮູ້ຈັກກັນໃນນາມ web skimmer ຫຼື Magecart script - ໄດ້ຖືກພົບເຫັນຢູ່ໃນຮ້ານຄ້າອອນໄລນ໌ລະຫວ່າງເດືອນມິຖຸນາຫາເດືອນກັນຍາ. ມັນໄດ້ຖືກພົບເຫັນຄັ້ງທໍາອິດໂດຍບໍລິສັດຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງເນເທີແລນ Sanguine Security.

ໃນຂະນະທີ່ຮູບແບບສະເພາະຂອງ malware ນີ້ບໍ່ໄດ້ຖືກເຜີຍແຜ່ຢ່າງກວ້າງຂວາງ, ການຄົ້ນພົບຂອງມັນຊີ້ໃຫ້ເຫັນວ່າກຸ່ມແກ໊ງ Magecart ກໍາລັງພັດທະນາ gimmicks ທີ່ເປັນອັນຕະລາຍຂອງຕົນເອງຢ່າງຕໍ່ເນື່ອງ.

ເຊື່ອງຄວາມເປັນສ່ວນຕົວຂອງທ່ານ

ໃນລະດັບດ້ານວິຊາການ, malware ທີ່ກວດພົບໃຊ້ເຕັກນິກທີ່ເອີ້ນວ່າ steganography. ເຕັກນິກນີ້ຫມາຍເຖິງການເຊື່ອງຂໍ້ມູນໃນຮູບແບບອື່ນ, ຕົວຢ່າງ, ການເຊື່ອງຂໍ້ຄວາມພາຍໃນຮູບພາບ.

ໃນໂລກຂອງການໂຈມຕີຂອງ malware, steganography ມັກຈະຖືກນໍາໃຊ້ເປັນວິທີທີ່ຈະຊ່ອນລະຫັດອັນຕະລາຍຈາກໂຄງການຕ້ານເຊື້ອໄວຣັສ, ໂດຍການວາງລະຫັດອັນຕະລາຍຢູ່ໃນໄຟລ໌ທີ່ເບິ່ງຄືວ່າບໍ່ມີໄວຣັສ.

ໃນຊຸມປີມໍ່ໆມານີ້, ຮູບແບບການໂຈມຕີແບບ steganography ທີ່ພົບເລື້ອຍທີ່ສຸດແມ່ນການປິດບັງ payloads ທີ່ເປັນອັນຕະລາຍພາຍໃນໄຟລ໌ຮູບພາບ, ເຊິ່ງມັກຈະຖືກເກັບໄວ້ໃນຮູບແບບ PNG ຫຼື JPG.

ແລະໃນໂລກຂອງຊອບແວທີ່ເປັນອັນຕະລາຍທີ່ເອີ້ນວ່າ Magecart scripts, steganography ເຮັດວຽກເພາະວ່າພວກມັນສ່ວນໃຫຍ່ມັກຈະຖືກເຊື່ອງໄວ້ໃນລະຫັດ JavaScript, ບໍ່ແມ່ນຢູ່ໃນໄຟລ໌ຮູບພາບ.

ການລັກຂະໂມຍທີ່ໃຫຍ່ທີ່ສຸດໃນປະຫວັດສາດ

ຢ່າງໃດກໍ່ຕາມ, ເຕັກໂນໂລຢີໄດ້ເຫັນການໃຊ້ງານຊ້າໆໃນບັນດາສະຄິບ Magecart, ຫຼັງຈາກການໂຈມຕີ steganography ກ່ອນຫນ້ານີ້ໄດ້ໃຊ້ໂລໂກ້ເວັບໄຊທ໌, ຮູບພາບຜະລິດຕະພັນ, ຫຼື favicons ເພື່ອຊ່ອນ malware payloads.

ວິທີການປົກປ້ອງບັນຊີຂອງທ່ານຈາກການຖືກລັກ?

ສໍາລັບຜູ້ທີ່ຕ້ອງການທີ່ຈະປ້ອງກັນຕົນເອງຈາກປະເພດຂອງ malware ນີ້, ຜູ້ໃຊ້ມີທາງເລືອກຫນ້ອຍຫຼາຍ, ຍ້ອນວ່າປະເພດຂອງລະຫັດນີ້ແມ່ນປົກກະຕິແລ້ວເບິ່ງບໍ່ເຫັນໃຫ້ເຂົາເຈົ້າແລະມີຄວາມຫຍຸ້ງຍາກຫຼາຍທີ່ຈະກວດພົບ, ເຖິງແມ່ນວ່າສໍາລັບຜູ້ຊ່ຽວຊານ.

ມັນເຊື່ອກັນວ່າວິທີທີ່ງ່າຍທີ່ສຸດທີ່ຜູ້ຊື້ສາມາດປົກປ້ອງຕົນເອງຈາກສະຄິບ Magecart ແມ່ນການໃຊ້ບັດ virtual ທີ່ອອກແບບມາສໍາລັບການຈ່າຍເງິນຄັ້ງດຽວ.

ບາງທະນາຄານຫຼືແອັບຯການຈ່າຍເງິນໃນປັດຈຸບັນສະຫນອງບັດເຫຼົ່ານີ້, ຊຶ່ງເປັນວິທີທີ່ດີທີ່ສຸດທີ່ຈະຈັດການກັບ malware ນີ້ຢູ່ໃນອິນເຕີເນັດ, ເນື່ອງຈາກວ່າເຖິງແມ່ນວ່າຜູ້ໂຈມຕີສາມາດບັນທຶກລາຍລະອຽດການເຮັດທຸລະກໍາ, ຂໍ້ມູນບັດເຄຣດິດແມ່ນບໍ່ມີປະໂຫຍດເພາະວ່າມັນຖືກສ້າງຂື້ນເພື່ອໃຊ້ຄັ້ງດຽວ.