Beginilah cara tapak rangkaian sosial mencuri anda tanpa disedari, kerana penjenayah siber telah mencipta jenis perisian hasad baharu di web yang bersembunyi di dalam imej yang digunakan untuk butang laman rangkaian sosial, dengan tujuan untuk kecurian Maklumat kad kredit yang dimasukkan pada borang pembayaran di kedai dalam talian.
Malware - dikenali sebagai web skimmer, atau skrip Magecart - dikesan di kedai dalam talian antara Jun dan September. Ia pertama kali dikesan oleh syarikat keselamatan maklumat Belanda Sanguine Security.
Walaupun bentuk perisian hasad tertentu ini belum dihebahkan secara meluas, penemuannya menunjukkan bahawa kumpulan Magecart sentiasa membangunkan gimik jahat mereka sendiri.
Sembunyikan privasi anda
Pada peringkat teknikal, perisian hasad yang dikesan menggunakan teknik yang dikenali sebagai steganografi. Teknik ini merujuk kepada menyembunyikan maklumat dalam format lain, contohnya, menyembunyikan teks di dalam imej.
Dalam dunia serangan perisian hasad, steganografi sering digunakan sebagai cara untuk menyembunyikan kod hasad daripada program antivirus, dengan meletakkan kod hasad di dalam fail yang kelihatan seperti bebas virus.
Sejak beberapa tahun lalu, bentuk serangan steganografi yang paling biasa ialah menyembunyikan muatan berniat jahat di dalam fail imej, yang biasanya disimpan dalam format PNG atau JPG.
Dan dalam dunia perisian berniat jahat yang dipanggil skrip Magecart, steganografi berfungsi kerana kebanyakannya biasanya tersembunyi dalam kod JavaScript, bukan di dalam fail imej.
Walau bagaimanapun, teknologi itu perlahan-lahan melihat beberapa penggunaan dalam kalangan skrip Magecart, selepas serangan steganografi sebelumnya menggunakan logo tapak web, imej produk atau favicon untuk menyembunyikan muatan perisian hasad.
Bagaimana untuk melindungi akaun anda daripada kecurian?
Bagi mereka yang ingin melindungi diri mereka daripada jenis perisian hasad ini, pengguna mempunyai pilihan yang sangat sedikit, kerana kod jenis ini biasanya tidak kelihatan kepada mereka dan sangat sukar untuk dikesan, walaupun untuk profesional.
Adalah dipercayai bahawa cara paling mudah pembeli boleh melindungi diri mereka daripada skrip magecart adalah dengan menggunakan kad maya yang direka untuk pembayaran sekali sahaja.
Sesetengah bank atau aplikasi pembayaran kini menyediakan kad ini, yang merupakan cara terbaik untuk menangani perisian hasad ini di Internet, kerana walaupun penyerang berjaya merekod butiran transaksi, data kad kredit tidak berguna kerana ia dicipta untuk kegunaan sekali sahaja.
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu