Taip socialinių tinklų svetainės pavagia jus to nesuvokdamos, nes kibernetiniai nusikaltėliai internete sukūrė naujo tipo kenkėjiškas programas, kurios slepiasi socialinių tinklų svetainių mygtukams naudojamų vaizdų viduje, siekdami vagystė Kreditinės kortelės informacija, įrašyta į mokėjimo formas internetinėse parduotuvėse.
Kenkėjiška programa, žinoma kaip žiniatinklio skimeris arba Magecart scenarijus, buvo pastebėta internetinėse parduotuvėse nuo birželio iki rugsėjo. Pirmą kartą jį pastebėjo Nyderlandų informacijos apsaugos įmonė „Sanguine Security“.
Nors ši konkreti kenkėjiškų programų forma nebuvo plačiai viešinama, jos atradimas rodo, kad Magecart gaujos nuolat kuria savo kenkėjiškas gudrybes.
Paslėpkite savo privatumą
Techniniu lygmeniu aptikta kenkėjiška programa naudoja techniką, vadinamą steganografija. Ši technika reiškia informacijos slėpimą kitu formatu, pavyzdžiui, teksto slėpimą vaizduose.
Kenkėjiškų programų atakų pasaulyje steganografija dažnai naudojama kaip būdas paslėpti kenkėjišką kodą nuo antivirusinių programų, įdedant kenkėjišką kodą į failus, kuriuose, atrodo, nėra virusų.
Pastaraisiais metais dažniausia steganografijos atakų forma buvo kenkėjiškų naudingųjų krovinių slėpimas vaizdo failuose, kurie dažniausiai saugomi PNG arba JPG formatu.
Kenkėjiškos programinės įrangos, vadinamos Magecart scenarijais, pasaulyje steganografija veikia, nes dauguma jų dažniausiai yra paslėpti JavaScript kode, o ne vaizdo failuose.
Tačiau technologija pamažu buvo naudojama tarp „Magecart“ scenarijų, po to, kai ankstesnėse steganografijos atakose buvo naudojami svetainių logotipai, produktų vaizdai ar pamėgtos piktogramos, siekiant paslėpti kenkėjiškų programų apkrovą.
Kaip apsaugoti savo sąskaitas nuo vagysčių?
Tiems, kurie nori apsisaugoti nuo tokio tipo kenkėjiškų programų, vartotojai turi labai mažai galimybių, kadangi tokio tipo kodas jiems dažniausiai yra nematomas ir labai sunkiai aptinkamas net profesionalams.
Manoma, kad paprasčiausias būdas apsisaugoti nuo „magecart“ scenarijų pirkėjai gali naudoti virtualias korteles, skirtas vienkartiniams mokėjimams.
Kai kurie bankai ar mokėjimo programos dabar teikia šias korteles, o tai yra geriausias būdas kovoti su šia kenkėjiška programa internete, nes net jei užpuolikams pavyksta įrašyti išsamią operacijų informaciją, kredito kortelių duomenys yra nenaudingi, nes jie sukurti vienkartiniam naudojimui.
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu