സോഷ്യൽ നെറ്റ്‌വർക്കിംഗ് സൈറ്റുകളിൽ നിന്ന് നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ടുകൾ മോഷ്ടിക്കപ്പെടുന്നത് ഇങ്ങനെയാണ്

സോഷ്യൽ നെറ്റ്‌വർക്കിംഗ് സൈറ്റുകൾ അറിയാതെ നിങ്ങളെ മോഷ്ടിക്കുന്നത് ഇങ്ങനെയാണ്, സൈബർ കുറ്റവാളികൾ സോഷ്യൽ നെറ്റ്‌വർക്കിംഗ് സൈറ്റുകളുടെ ബട്ടണുകൾക്കായി ഉപയോഗിക്കുന്ന ഇമേജുകൾക്കുള്ളിൽ ഒളിപ്പിച്ച് വെബിൽ ഒരു പുതിയ തരം മാൽവെയറുകൾ സൃഷ്ടിച്ചിരിക്കുന്നു. മോഷണം ഓൺലൈൻ സ്റ്റോറുകളിലെ പേയ്‌മെന്റ് ഫോമുകളിൽ ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾ നൽകിയിട്ടുണ്ട്.

വെബ് സ്‌കിമ്മർ അല്ലെങ്കിൽ Magcart സ്‌ക്രിപ്റ്റ് എന്നറിയപ്പെടുന്ന ക്ഷുദ്രവെയർ - ജൂൺ മുതൽ സെപ്തംബർ വരെ ഓൺലൈൻ സ്റ്റോറുകളിൽ കണ്ടെത്തി. ഡച്ച് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി കമ്പനിയായ Sanguine Security ആണ് ഇത് ആദ്യം കണ്ടെത്തിയത്.

ക്ഷുദ്രവെയറിന്റെ ഈ പ്രത്യേക രൂപം വ്യാപകമായി പ്രചരിപ്പിച്ചിട്ടില്ലെങ്കിലും, അതിന്റെ കണ്ടുപിടിത്തം സൂചിപ്പിക്കുന്നത്, Magcart സംഘങ്ങൾ അവരുടെ സ്വന്തം ദുരുദ്ദേശ്യപരമായ തന്ത്രങ്ങൾ നിരന്തരം വികസിപ്പിച്ചുകൊണ്ടിരിക്കുന്നു എന്നാണ്.

നിങ്ങളുടെ സ്വകാര്യത മറയ്ക്കുക

സാങ്കേതിക തലത്തിൽ, കണ്ടെത്തിയ ക്ഷുദ്രവെയർ സ്റ്റെഗാനോഗ്രഫി എന്നറിയപ്പെടുന്ന ഒരു സാങ്കേതികത ഉപയോഗിക്കുന്നു. ഈ സാങ്കേതികവിദ്യ മറ്റൊരു ഫോർമാറ്റിൽ വിവരങ്ങൾ മറയ്ക്കുന്നതിനെ സൂചിപ്പിക്കുന്നു, ഉദാഹരണത്തിന്, ചിത്രത്തിനുള്ളിൽ വാചകം മറയ്ക്കുന്നു.

ക്ഷുദ്രവെയർ ആക്രമണങ്ങളുടെ ലോകത്ത്, വൈറസ് രഹിതമെന്ന് തോന്നുന്ന ഫയലുകൾക്കുള്ളിൽ ക്ഷുദ്ര കോഡ് സ്ഥാപിച്ച്, ആൻറിവൈറസ് പ്രോഗ്രാമുകളിൽ നിന്ന് ക്ഷുദ്ര കോഡ് മറയ്ക്കുന്നതിനുള്ള ഒരു മാർഗമായി സ്റ്റെഗാനോഗ്രഫി ഉപയോഗിക്കാറുണ്ട്.

കഴിഞ്ഞ വർഷങ്ങളിൽ, സ്റ്റെഗാനോഗ്രാഫിയുടെ ഏറ്റവും സാധാരണമായ രൂപം ഇമേജ് ഫയലുകൾക്കുള്ളിൽ ക്ഷുദ്രകരമായ പേലോഡുകൾ മറയ്ക്കുക എന്നതാണ്, അവ സാധാരണയായി PNG അല്ലെങ്കിൽ JPG ഫോർമാറ്റുകളിൽ സൂക്ഷിക്കുന്നു.

Magecart സ്ക്രിപ്റ്റുകളുടെ ലോകത്ത്, സ്റ്റെഗാനോഗ്രഫി പ്രവർത്തിക്കുന്നു, കാരണം അവയിൽ മിക്കതും സാധാരണയായി ജാവാസ്ക്രിപ്റ്റ് കോഡിലാണ്, ഇമേജ് ഫയലുകളിലല്ല.

ചരിത്രത്തിലെ ഏറ്റവും വലിയ മോഷണം

എന്നിരുന്നാലും, മാൽവെയർ പേലോഡുകൾ മറയ്ക്കാൻ മുൻകാല സ്റ്റെഗനോഗ്രാഫി ആക്രമണങ്ങൾക്ക് ശേഷം വെബ്‌സൈറ്റ് ലോഗോകൾ, ഉൽപ്പന്ന ഇമേജുകൾ അല്ലെങ്കിൽ ഫെവിക്കോണുകൾ എന്നിവ ഉപയോഗിച്ചതിന് ശേഷം, Magcart സ്ക്രിപ്റ്റ് സംഘങ്ങൾക്കിടയിൽ സാങ്കേതികവിദ്യ പതുക്കെ ചില ഉപയോഗങ്ങൾ കണ്ടു.

നിങ്ങളുടെ അക്കൗണ്ടുകൾ മോഷണത്തിൽ നിന്ന് എങ്ങനെ സംരക്ഷിക്കാം?

ഇത്തരത്തിലുള്ള ക്ഷുദ്രവെയറിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കാൻ ആഗ്രഹിക്കുന്നവർക്ക്, ഉപയോക്താക്കൾക്ക് വളരെ കുറച്ച് ഓപ്ഷനുകൾ മാത്രമേയുള്ളൂ, കാരണം ഇത്തരത്തിലുള്ള കോഡ് സാധാരണയായി അവർക്ക് അദൃശ്യമാണ്, മാത്രമല്ല പ്രൊഫഷണലുകൾക്ക് പോലും കണ്ടെത്തുന്നത് വളരെ ബുദ്ധിമുട്ടാണ്.

ഒറ്റത്തവണ പേയ്‌മെന്റുകൾക്കായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന വെർച്വൽ കാർഡുകൾ ഉപയോഗിക്കുന്നതാണ് മാജ്‌കാർട്ട് സ്‌ക്രിപ്‌റ്റുകളിൽ നിന്ന് ഷോപ്പർമാർക്ക് സ്വയം പരിരക്ഷിക്കാനുള്ള ഏറ്റവും ലളിതമായ മാർഗമെന്ന് വിശ്വസിക്കപ്പെടുന്നു.

ചില ബാങ്കുകളോ പേയ്‌മെന്റ് ആപ്പുകളോ ഇപ്പോൾ ഈ കാർഡുകൾ വാഗ്ദാനം ചെയ്യുന്നു, ഇൻറർനെറ്റിൽ ഈ ക്ഷുദ്രവെയറിനെ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഏറ്റവും നല്ല മാർഗമാണിത്, കാരണം ആക്രമണകാരികൾക്ക് ഇടപാട് വിശദാംശങ്ങൾ ലോഗ് ചെയ്യാൻ കഴിഞ്ഞാലും, ക്രെഡിറ്റ് കാർഡ് ഡാറ്റ ഉപയോഗശൂന്യമാണ്, കാരണം ഇത് ഒറ്റത്തവണ ഉപയോഗത്തിനായി സൃഷ്ടിച്ചതാണ്.